Хром пытается попасть на сайт mackeeper

@bertum · Регистрация: 09.10.2018

Author24 — интернет-сервис помощи студентам

Eset блокирует самостоятельные попытки хрома попасть на сайты static.mackeeper.com event.mackeeper.com и несколько других.
процесс ekrn постоянно висит в процессах нагружая память, хотя в настройках выставлена работа при бездействии.

@Sandor · 09.10.2018, 11:07

Здравствуйте!

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.

@bertum · 09.10.2018, 15:02 **[ТС]**

Сделано

@Sandor · 09.10.2018, 15:03

Внимание! Рекомендации написаны специально для пользователя bertum. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@bertum · 09.10.2018, 15:24 **[ТС]**

Готово

@Sandor · 09.10.2018, 15:33

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@bertum · 09.10.2018, 15:47 **[ТС]**

Есть.

@Sandor · 09.10.2018, 15:53

Что с проблемой?

@bertum · 09.10.2018, 16:01 **[ТС]**

Хром попыток больше не делал. Спасибо. ekrn висит но памяти меньше занимает, видимо настройки ещё надо проверить.
Ещё можете дать какие нибудь рекомендации?

@Sandor · 09.10.2018, 16:15

Обязательно)

1.

Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@bertum · 09.10.2018, 16:35 **[ТС]**

Стихи

@Sandor · 09.10.2018, 17:03

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.11.0.149.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 PPAPI v.31.0.0.108 Внимание! Скачать обновления
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Рекомендации после удаления вредоносного ПО

@bertum · 09.10.2018, 17:09 **[ТС]**

Спасибо.

Насчёт стихов... есть такой анекдот.
Москва, Рублевское шоссе. Гаишник останавливает «Бентли» — трехкратное превышение скорости. «Бентли» останавливается, приоткрывается наглухо тонированное стекло. Гаишник под козырек:
— Инспектор Петров, ваши документы.
Из Бентли высовывается рука с пятитысячной купюрой. Инспектор прячет ее в нагрудный карман.
— Всего хорошего, постарайтесь больше не нарушать.
Из окна появляется следующая купюра того же достоинства.
— И будьте внимательны, через два квартала еще один экипаж.
Снова пятитысячная. Гаишник вглядывается в номер машины:
— Я здесь работаю вторник-четверг с 8 утра и до 15. Я ваш номер запомнил, в эти дни можете ездить спокойно.
Снова купюра в пять тысяч. Гаишник:
— Счастья, здоровья вам, умных детей, успехов в бизнесе, чтоб собака на конкурсах побеждала…
Снова рука с купюрой. Инспектор некоторое время стоит в замешательстве, затем прокашливается и произносит:
— А теперь… Стихи!

@bertum 0 / 0 / 0 Регистрация: 09.10.2018 Сообщений: 7
	09.10.2018, 17:09 [ТС]	13
	Спасибо. Насчёт стихов... есть такой анекдот. Москва, Рублевское шоссе. Гаишник останавливает «Бентли» — трехкратное превышение скорости. «Бентли» останавливается, приоткрывается наглухо тонированное стекло. Гаишник под козырек: — Инспектор Петров, ваши документы. Из Бентли высовывается рука с пятитысячной купюрой. Инспектор прячет ее в нагрудный карман. — Всего хорошего, постарайтесь больше не нарушать. Из окна появляется следующая купюра того же достоинства. — И будьте внимательны, через два квартала еще один экипаж. Снова пятитысячная. Гаишник вглядывается в номер машины: — Я здесь работаю вторник-четверг с 8 утра и до 15. Я ваш номер запомнил, в эти дни можете ездить спокойно. Снова купюра в пять тысяч. Гаишник: — Счастья, здоровья вам, умных детей, успехов в бизнесе, чтоб собака на конкурсах побеждала… Снова рука с купюрой. Инспектор некоторое время стоит в замешательстве, затем прокашливается и произносит: — А теперь… Стихи! 0

Хром пытается попасть на сайт mackeeper

Решение

Решение

Решение

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	09.10.2018, 11:07	2
	Сообщение было отмечено bertum как решение Решение Здравствуйте! Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	09.10.2018, 15:03	4
	Сообщение было отмечено bertum как решение Решение Внимание! Рекомендации написаны специально для пользователя bertum. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	09.10.2018, 15:33	6
	Сообщение было отмечено bertum как решение Решение Отключите до перезагрузки антивирус. Выделите следующий код: Код Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 1

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	09.10.2018, 15:53	8
	Что с проблемой? 1

@bertum 0 / 0 / 0 Регистрация: 09.10.2018 Сообщений: 7
	09.10.2018, 16:01 [ТС]	9
	Хром попыток больше не делал. Спасибо. ekrn висит но памяти меньше занимает, видимо настройки ещё надо проверить. Ещё можете дать какие нибудь рекомендации? 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	09.10.2018, 16:15	10
	Обязательно) 1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	09.10.2018, 17:03	12
	------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Security v.11.0.149.0 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 31 PPAPI v.31.0.0.108 Внимание! Скачать обновления Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Рекомендации после удаления вредоносного ПО 0