[решено] Мешают самовсплывающие вкладки на браузере

mike 1 · Отправлено: **20:22, 06-02-2014** | #21

В MBAM удалите все кроме:

Код:

Обнаруженные процессы в памяти:  1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1796 -> Действие не было предпринято.

Обнаруженные файлы:
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

postoronim · Отправлено: **21:44, 06-02-2014** | #22

Я не знаю, где надо искать то, что надо удалять и то, что не надо удалять. Если в отчете, то там нет этих троянов.

mike 1 · Отправлено: **00:55, 07-02-2014** | #23

Цитата:

Я не знаю, где надо искать то, что надо удалять и то, что не надо удалять.

В MBAM нужно удалить все кроме указанных записей. Вот http://safezone.cc/threads/faq-po-ra...malware.16050/ инструкция как удалить объекты в MBAM.

postoronim · Отправлено: **17:05, 07-02-2014** | #24

Сделано.

mike 1 · Отправлено: **17:49, 07-02-2014** | #25

Хорошо. Теперь сделайте новые логи по правилам диагностики.

postoronim · Отправлено: **20:33, 07-02-2014** | #26

Сделано. Но у меня по-прежнему в браузере Гугл Хром остается какая-то зараза, которая превращает некоторые слова и цифры в активные ссылки-кнопки. По ним я попадаю на зараженные сайты

regist · Отправлено: **23:23, 07-02-2014** | #27

Здравствуйте!

1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\PROGRA~2\Wincert\WIN32C~1.DLL','');
 QuarantineFile('C:\Program Files\AppLow\AppLow-firefoxinstaller.exe','');
 QuarantineFile('C:\Program Files\AppLow\AppLow-codedownloader.exe','');
 QuarantineFile('C:\Program Files\AppLow\AppLow-chromeinstaller.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

2) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

3) выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

4) Удалите/отключите все расширения в Хроме.

postoronim · Отправлено: **12:11, 08-02-2014** | #28

Сделал. Отправил по форме. По третьему пункту выполнил. Но не могу найти файл virusinfo_syscheck.zip. По п.4 зашел в настройки - расширения и удалил все что удалялось и снял галочки с тех, что не удалялись. Оставил только оповещение почты (оно мне очень удобно). Или его тоже удалить?

postoronim · Отправлено: **16:30, 14-02-2014** | #29

Всякий раз как вхожу в Гугл-Хром мой Нортон предотвращает атаку с какого-то компьютера. О чем пишет в своем отчете. Отчеты прилагаю.

postoronim · Отправлено: **16:31, 14-02-2014** | #30

Отчет.