URL:Mal

@Екатэрина · Регистрация: 10.10.2014

Студворк — интернет-сервис помощи студентам

С недавних пор во время использования Google любая открытая вкладка блокируется антивирусом Avast. Также очень часто самопроизвольно открываются "левые" рекламные сайты. Помимо этого ухудшилась общая работоспособность компьютера.

@shestale · 11.10.2014, 08:02

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Екатэрина · 11.10.2014, 10:27 **[ТС]**

Вот ваши логи

@shestale · 11.10.2014, 11:43

Сообщение от Екатэрина

Вот ваши логи

Не-е..это ваши логи

Подготовьте лог MBAM. Во время обновления откажитесь от загрузки и установки новой версии.

Подготовьте лог AdwCleaner.

К компьютеру подключаетесь через роутер?

@Екатэрина · 11.10.2014, 13:12 **[ТС]**

да, через роутер
а почему нужно отказаться от обновления? просто я уже сканировала с помощью Malwarebytes Anti-Malware и он сам обновился

@Екатэрина · 11.10.2014, 13:37 **[ТС]**

то, что просили
а сканирование Malwarebytes Anti-Malware выкладывала выше

@shestale · 11.10.2014, 14:33

Удалите в Malwarebytes Anti-Malware

Ключи реестра: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-1229272821-706699826-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [e6281003d5a7a096054159e08380b848],
Файлы:
PUP.Optional.CinemaLoad.A, C:\Documents and Settings\User\Local Settings\Temp\instl_tmp.exe, , [799566ad7a02f3430ce8e2adff029b65],
PUP.Optional.Zaxar, C:\Documents and Settings\User\Local Settings\Temp\ZaxarSetup.4.001.29.exe, , [4cc2957e2b517fb7409ce0ae887ab64a],
PUP.Optional.CinemaLoad.A, C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\h87cp0h7.d efault\cinemaload_ls.sqlite, , [21edfc177a02ea4cc9496dc2cb38cc34],
PUP.Optional.CinemaLoad.A, C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\h87cp0h7.d efault\extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi, , [28e617fcb9c394a2f7aa46eb6f9417e9],

Удалите в AdwCleaner все найденные объекты.
Сделайте аппаратный сброс роутера(Reset) и при необходимости настройте роутер заново, согласно договора на подключение с провайдером.

@Екатэрина · 11.10.2014, 16:15 **[ТС]**

а трояны не удалять что-ли?
Trojan.Agent, D:\System Volume Information\_restore{0DDFF6D1-FF69-4D2E-9BD8-3F5075CD8256}\RP4\A0006682.exe
Trojan.PolyCrypt.Gen, D:\System Volume Information\_restore{70F8F607-4972-44F5-9BD5-71A359316316}\RP20\A0026725.exe
Trojan.PolyCrypt.Gen, D:\System Volume Information\_restore{8C5AC5E3-9B47-4110-B83A-3A89FD395541}\RP19\A0033067.exe

@shestale · 11.10.2014, 17:05

Нет, не нужно удалять, они вам сейчас не опасны, а удаляя эти строки вы лишаетесь возможности в случае чего, откатить систему назад, пусть даже и на зараженную точку.
Что с проблемой?

@Екатэрина · 11.10.2014, 18:34 **[ТС]**

Пока произвожу повторное сканирование Malwarebytes Anti-Malware

Добавлено через 1 час 14 минут
не помогло

@shestale · 11.10.2014, 18:41

Подготовьте лог uVS.

@Екатэрина · 11.10.2014, 19:03 **[ТС]**

всё

@shestale · 12.10.2014, 08:08

Выполните скрипт в uVS.

Code
OFFSGNSAVE
sreg
exec "C:\Program Files\Аудио и видео скачивание\unins000.exe"
delref HTTP://WWW.APEHA.RU
deltmp
areg

Сделайте новый лог uVS.

Если проблема сохранится, тогда покажите еще скрины с установленными расширениями\дополнениями в браузерах или выпишите сюда их названия.

@Екатэрина · 12.10.2014, 09:24 **[ТС]**

AdBlock 2.10.3
Наиболее популярное расширение Chrome с более чем 15 миллионами пользователей! Блокирует рекламу по всему Интернету.

Get Styles 1.0.8
Установи уникальную тему для VK с сайта get-styles.ru. Сделай свою страничку яркой!

NetSecurity 30.2.5
Additional security for safe browsing experience.
Не из Интернет-магазина Chrome.

Документы Google 0.7
Создание и редактирование документов Разрешения Посетить веб-сайт

Скачать музыку с Вконтакте (vk.com) 1.2
Добавляет возможность скачивать любые аудиозаписи с сайта vkontakte.ru (сейчас vk.com) сохраняя правильные названия файлов.

@shestale · 12.10.2014, 16:35

Сообщение от Екатэрина

NetSecurity 30.2.5

отключите или удалите, если не поможет пробуйте остальные, кроме AdBlock.

@Екатэрина · 12.10.2014, 18:01 **[ТС]**

судя по всему, мы победили

спасибо большое

@Sandor · 13.10.2014, 10:36

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .	PowerShell и онлайн сервисы. Валюта (floatrates.com руб.) iNNOKENTIY21 11.11.2025 PowerShell функция floatrates-rub Примеры вызова: # Указанная валюта 'EUR' floatrates-rub -Code 'EUR' # Список имеющихся кодов валют floatrates-rub -Available function floatrates-rub {	PowerShell и онлайн сервисы. Погода (RP5.ru) iNNOKENTIY21 11.11.2025 PowerShell функция Get-WeatherRP5rss для получения погоды с сервиса RP5 Примеры вызова Get-WeatherRP5rss с указанием id 5484 — Москва (восток, Измайлово) и переносом строки:. . .
PowerShell и онлайн сервисы. Погода (wttr) iNNOKENTIY21 11.11.2025 PowerShell Функция для получения погоды с сервиса wttr Примеры вызова: Погода в городе Омск с прогнозом на день, можно изменить прогноз на более дней, для этого надо поменять запрос:. . .	PowerShell и онлайн сервисы. Валюта (ЦБР) iNNOKENTIY21 11.11.2025 # Получение курса валют function cbr (] $Valutes = @('USD', 'EUR', 'CNY')) { $url = 'https:/ / www. cbr-xml-daily. ru/ daily_json. js' $data = Invoke-RestMethod -Uri $url $esc = 27 . . .	И решил я переделать этот ноут в машину для распределенных вычислений Programma_Boinc 09.11.2025 И решил я переделать этот ноут в машину для распределенных вычислений Всем привет. А вот мой компьютер, переделанный из ноутбука. Был у меня ноут асус 2011 года. Со временем корпус превратился. . .	Мысли в слух kumehtar 07.11.2025 Заметил среди людей, что по-настоящему верная дружба бывает между теми, с кем нечего делить.	Новая зверюга volvo 07.11.2025 Подарок на Хеллоуин, и теперь у нас кроме Tuxedo Cat есть еще и щенок далматинца: Хочу еще Симбу взять, очень нравится. . .

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.10.2014, 08:02
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Екатэрина 0 / 0 / 0 Регистрация: 10.10.2014 Сообщений: 9
	11.10.2014, 13:12 [ТС]
	да, через роутер а почему нужно отказаться от обновления? просто я уже сканировала с помощью Malwarebytes Anti-Malware и он сам обновился 0

@Екатэрина 0 / 0 / 0 Регистрация: 10.10.2014 Сообщений: 9
	11.10.2014, 16:15 [ТС]
	а трояны не удалять что-ли? Trojan.Agent, D:\System Volume Information\_restore{0DDFF6D1-FF69-4D2E-9BD8-3F5075CD8256}\RP4\A0006682.exe Trojan.PolyCrypt.Gen, D:\System Volume Information\_restore{70F8F607-4972-44F5-9BD5-71A359316316}\RP20\A0026725.exe Trojan.PolyCrypt.Gen, D:\System Volume Information\_restore{8C5AC5E3-9B47-4110-B83A-3A89FD395541}\RP19\A0033067.exe 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.10.2014, 17:05
	Нет, не нужно удалять, они вам сейчас не опасны, а удаляя эти строки вы лишаетесь возможности в случае чего, откатить систему назад, пусть даже и на зараженную точку. Что с проблемой? 0

@Екатэрина 0 / 0 / 0 Регистрация: 10.10.2014 Сообщений: 9
	11.10.2014, 18:34 [ТС]
	Пока произвожу повторное сканирование Malwarebytes Anti-Malware Добавлено через 1 час 14 минут не помогло 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.10.2014, 18:41
	Подготовьте лог uVS. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	12.10.2014, 08:08
	Выполните скрипт в uVS. Code OFFSGNSAVE sreg exec "C:\Program Files\Аудио и видео скачивание\unins000.exe" delref HTTP://WWW.APEHA.RU deltmp areg Сделайте новый лог uVS. Если проблема сохранится, тогда покажите еще скрины с установленными расширениями\дополнениями в браузерах или выпишите сюда их названия. 0

@Екатэрина 0 / 0 / 0 Регистрация: 10.10.2014 Сообщений: 9
	12.10.2014, 18:01 [ТС]
	судя по всему, мы победили спасибо большое 0

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,672
	13.10.2014, 10:36
	Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

Опции темы