Не могу найти вирус.
Здраваствуйте. У меня в компьютере завелся троян. Название- HEUR:Trojan.Script.lframer. Антивирусы его почему то не блокируют. Блокируют только попытки соединения с какими то подозрительными сайтами и выдают такие сообщения: 13.07.2019 01.56.22;Заблокирован опасный веб-адрес;.Информация из Kaspersky Security Network;Opera Internet Browser;07/13/2019 01:56:22 или 12.07.2019 01.01.22;Загрузка запрещена;........Internet Browser;Троянская программа;07/12/2019 01:01:22. Я уже и оперу переустановил но не помогает.Подскажите как избавится от этой заразы.
|
Tampermonkey в опере установлен?
1. Разберитесь со своими антивирусами, должен остаться только один. 2.
Подробнее читайте в этом руководстве. |
Вложений: 2
Был установлен касперский фри но так как он не находит вирус, установил 360 тотал(он тоже блокирует соединения но вирус не находит) потом установил мальваребайтс(тоже не нашел), потом доктор веб(тоже самое)сейчас уберу.
Что то нашел. Странно, та же прога которой я искал, но она не находила ничего. Вот лог после очистки Большое вам спасибо, я из названия файла в логе понял кто меня заразил через почту. Я пока тему закрывать не буду, посмотрю как дальше будет. Я сейчас проверил утилитой DrWeb? теперь она что то нашла. Лог не могу загрузить т.к. он весит 12мб |
gera1979, не нужно лишней самодеятельности.
Ждите ответа хэлпера. |
понял, жду.
|
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 2
Вот
|
Подробнее читайте в этом руководстве. |
Вложений: 1
вот файл
|
Проблема еще сохраняется? Если да - только в Опере? Покажите скриншот.
Проверьте в IE и сообщите. |
Проблема сохраняется. Проверить в другом браузере не могу потому что эти соединения происходят по какому то своему расписанию и от меня не зависят. Еще я один раз заметил что у меня два ярлыка опера и я, без задней мысли один удалил. так же гугл фиксирует подозрительный трафик и требует пройти проверку, когда я что то забиваю в поиск.Так же я пользуюсь кроме оперы, браузером хром, но от него каспер никакие соединения не блокирует.
|
Сделайте сброс настроек браузера Опера.
Сообщите результат. |
Вложений: 1
Проблема сохраняется. Проверить в другом браузере я не могу т.к. эти соединения происходят по какому то своему расписанию. так же я однажды заметил что у меня два ярлыка опера и без задней мысли один удалил. Так же гугл фиксирует от меня какой то подозрительный трафик. все блокированные каспером соединения от оперы. Но мне кажется, что сам вирус не в оперет.к. я ее переустанавливал. последние блокированные соединения были сегодня ночью.
|
Цитата:
|
Я еще забыл сказать(может я неправильно сделал) Когда фикслог делал забыл каспер отключить. После перезагрузки у меня в опере повредилось расширение транслейтор. И я второй раз эту процедуру сделал, а потом отправил лог.
все равно сбрасывать? |
Да.
Цитата:
|
да, это переводчик.
|
:)
Я немного понимаю по-английски. Расширение устанавливали с какого сайта, не помните? Из магазина? |
Да из магазина расширений.
|
Делайте сброс настроек и проверяйте.
|
Хорошо, но проверить я могу только подождав сутки- двое. Я пока не буду тему закрывать.
|
Цитата:
Похожая картина и ID расширения такой же, как у вас. Темы без нарушений не закрываются. |
100 процентов из магазина ставил. И у него при открытии соединяется а у меня даже когда я из браузера вышел и он закрыт, через него идут попытки соединиться. Я тоже на расширения сперва подумал и отключил их, без результата. Ну посмотрю как сейчас будет. Спасибо вам.
|
Проблема исчезла. Видимо действительно из за этого расширения, жалко, очень удобное в использовании. Несколько лет им пользовался, раньше там вируса не было.Еще раз большое спасибо за помощь.
|
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
Время: 12:31. |
Время: 12:31.
© OSzone.net 2001-