Не могу найти вирус.
 

Здраваствуйте. У меня в компьютере завелся троян. Название- HEUR:Trojan.Script.lframer. Антивирусы его почему то не блокируют. Блокируют только попытки соединения с какими то подозрительными сайтами и выдают такие сообщения: 13.07.2019 01.56.22;Заблокирован опасный веб-адрес;.Информация из Kaspersky Security Network;Opera Internet Browser;07/13/2019 01:56:22 или 12.07.2019 01.01.22;Загрузка запрещена;........Internet Browser;Троянская программа;07/12/2019 01:01:22. Я уже и оперу переустановил но не помогает.Подскажите как избавится от этой заразы.

Tampermonkey в опере установлен?

1. Разберитесь со своими антивирусами, должен остаться только один.
2.

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Был установлен касперский фри но так как он не находит вирус, установил 360 тотал(он тоже блокирует соединения но вирус не находит) потом установил мальваребайтс(тоже не нашел), потом доктор веб(тоже самое)сейчас уберу.

Что то нашел. Странно, та же прога которой я искал, но она не находила ничего.

Вот лог после очистки

Большое вам спасибо, я из названия файла в логе понял кто меня заразил через почту. Я пока тему закрывать не буду, посмотрю как дальше будет.

Я сейчас проверил утилитой DrWeb? теперь она что то нашла. Лог не могу загрузить т.к. он весит 12мб

gera1979, не нужно лишней самодеятельности.
Ждите ответа хэлпера.

понял, жду.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Вот

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
C:\Users\гера\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch
2019-06-15 19:37 - 2019-01-29 15:07 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
2019-06-15 17:33 - 2019-06-15 17:33 - 000000000 ____D C:\Users\гера\AppData\Roaming\360DrvMgr
2019-06-15 16:58 - 2019-06-15 16:58 - 000000000 ____D C:\WINDOWS\system32\CleanLog
2019-06-15 16:34 - 2019-06-15 16:34 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled
2019-06-15 16:14 - 2019-07-13 18:48 - 000000000 ____D C:\Users\гера\AppData\Roaming\360DesktopLite
2019-06-15 16:13 - 2019-07-13 19:03 - 000000000 ____D C:\Program Files (x86)\360
HKLM\...\StartupApproved\Run: => "Reimage"
HKLM\...\StartupApproved\Run32: => "QHSafeTray"
FirewallRules: [UDP Query User{C17F0336-4BC1-42EF-BEB7-EF9659B9F67B}J:\bitcoin-qt.exe] => (Allow) J:\bitcoin-qt.exe No File
FirewallRules: [TCP Query User{8A017EA7-BEEF-45A0-8543-DB418E8A075E}J:\bitcoin-qt.exe] => (Allow) J:\bitcoin-qt.exe No File
FirewallRules: [UDP Query User{296EB473-DD26-4E41-AACB-97DC6953A4D6}E:\bitcoin\bitcoin-qt.exe] => (Allow) E:\bitcoin\bitcoin-qt.exe No File
FirewallRules: [TCP Query User{A02A486D-DD27-4594-9F8C-1D5EBFCEAF5E}E:\bitcoin\bitcoin-qt.exe] => (Allow) E:\bitcoin\bitcoin-qt.exe No File
FirewallRules: [TCP Query User{BE027DF2-D915-4F55-AF8E-7BF2B11CE170}C:0\bitcoin-qt.exe] => (Allow) C:0\bitcoin-qt.exe No File
FirewallRules: [UDP Query User{60094338-9B71-485D-B689-8C15BF24B838}C:0\bitcoin-qt.exe] => (Allow) C:0\bitcoin-qt.exe No File
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

вот файл

Проблема еще сохраняется? Если да - только в Опере? Покажите скриншот.
Проверьте в IE и сообщите.

Проблема сохраняется. Проверить в другом браузере не могу потому что эти соединения происходят по какому то своему расписанию и от меня не зависят. Еще я один раз заметил что у меня два ярлыка опера и я, без задней мысли один удалил. так же гугл фиксирует подозрительный трафик и требует пройти проверку, когда я что то забиваю в поиск.Так же я пользуюсь кроме оперы, браузером хром, но от него каспер никакие соединения не блокирует.

Сделайте сброс настроек браузера Опера.
Сообщите результат.

Проблема сохраняется. Проверить в другом браузере я не могу т.к. эти соединения происходят по какому то своему расписанию. так же я однажды заметил что у меня два ярлыка опера и без задней мысли один удалил. Так же гугл фиксирует от меня какой то подозрительный трафик. все блокированные каспером соединения от оперы. Но мне кажется, что сам вирус не в оперет.к. я ее переустанавливал. последние блокированные соединения были сегодня ночью.

Сделали?

Я еще забыл сказать(может я неправильно сделал) Когда фикслог делал забыл каспер отключить. После перезагрузки у меня в опере повредилось расширение транслейтор. И я второй раз эту процедуру сделал, а потом отправил лог.

все равно сбрасывать?

Да.

Вы его самостоятельно устанавливали?

да, это переводчик.

:)
Я немного понимаю по-английски.

Расширение устанавливали с какого сайта, не помните? Из магазина?

Да из магазина расширений.

Делайте сброс настроек и проверяйте.

Хорошо, но проверить я могу только подождав сутки- двое. Я пока не буду тему закрывать.

Я все же не уверен.

Похожая картина и ID расширения такой же, как у вас.

Темы без нарушений не закрываются.

100 процентов из магазина ставил. И у него при открытии соединяется а у меня даже когда я из браузера вышел и он закрыт, через него идут попытки соединиться. Я тоже на расширения сперва подумал и отключил их, без результата. Ну посмотрю как сейчас будет. Спасибо вам.

Проблема исчезла. Видимо действительно из за этого расширения, жалко, очень удобное в использовании. Несколько лет им пользовался, раньше там вируса не было.Еще раз большое спасибо за помощь.

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.