После установки Opera «взломали» vk (заявка № 225959)
Junior Member Регистрация 25.11.2020 Сообщений 3 Вес репутации 12
После установки Opera «взломали» vk
Нужно было воспользоваться несколькими аккаунтами на ноуте.
Всегда пользовался Chrome, установил свежую Opera с оф. сайта.
Как мне рассказали, заходили в vk, через яндекс поиск, т.е. первый запрос.
Далее, после введения данных, нажали «войти», страница обновилась, ввели заново, и уже не смогли залогиниться.
Т.е. получается была подменная страница.
Оперативно вернули доступ, сменили пароль.
Проверил NOD
adwcleaner ничего не нашел
Opera пока не удалил, возможно что-то в ней, возможно в системе.
Изображения
- Screenshot_1.png (2.3 Кб, 2 просмотров)
Вложения
- CollectionLog-2020.11.25-11.18.zip (65.3 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
25.11.2020, 10:01 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 376
Уважаемый(ая) Avez, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.
25.11.2020, 21:18 #3
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,278 Вес репутации 1054
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - - (no file) O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите «Лечить«.
>>> "C:\Users\Desing\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\NX.lnk" -> ["C:\Program Files\Siemens\NX\NXBIN\ugraf.exe" =>> -nx] >>> "C:\Users\Desing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files (x86)\Steam\Steam.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sniper Elite 3\Sniper Elite 3.lnk" -> ["C:\Games\Sniper Elite 3\bin\SniperElite3.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files (x86)\Steam\Steam.exe"] - "C:\Users\Desing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Everything\Everything" (0 байт)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
При открытии браузера Опера, идет попытка открытия какой то «левой» вкладки Как избавится от этой заразы?
Веб-страница по адресу chrome://rich-hints/GROW_2709_wallet_ru, возможно, временно недоступна или постоянно перемещена по новому адресу.
Голосование за лучший ответ
Хитман про проверь
вяч евЗнаток (355) 1 год назад
Дело в том, что если вирус и был, то он удален моим антивирусом. Смысл в том, что остался путь в браузере, к месту его возможного бывшего расположения.
Мне необходимо удалить этот путь, чтобы браузер не пытался его открыть.
Константин Искусственный Интеллект (100049) вяч ев, дело в том что я тебе даю этот путь
Программу AdwCleaner попробуйте. Помогает в том числе от левых стартовых страниц в браузерах.
вяч евЗнаток (355) 1 год назад
Дело в том, что если вирус и был, то он удален моим антивирусом. Смысл в том, что остался путь в браузере, к месту его возможного бывшего расположения.
Мне необходимо удалить этот путь, чтобы браузер не пытался его открыть. AdwCleaner не нашел.
Смена броузера: перехожу под SRWare Iron
Прихожу в себя после поездки. Сегодня хотел начать выкладывать фото и впечатления в Instagram, но так получилось, что проспал всего четыре с половиной часа, и потом не смог уснуть снова. Формулировать мысли в таком недоспавшем состоянии слишком трудно, поэтому вернулся к тому, чем занимался до поездки — попыткам сделать ноутбук бесшумным. На этот раз сосредоточился на снижении нагрузки на процессор от броузера. Хотя её сложно было назвать большой, но когда броузер запущен, температура даже в простое поднимается до 62-63 °C, при которых вентиляторы уже слышно.
Перед отъездом я обнаружил, что в Opera есть несколько скрытых расширений: Aliexpress observer, Amazon Assistant Promotion, Rich hints agent. Подумал, что возможно, часть нагрузки создают они, и если их отключить, загрузка процессора и температура понизятся. Но так и не смог найти, как это сделать.
Это вернуло меня к мысли о переходе под Яндекс.Браузер. Но увы, оказалось, что никак не получается настроить блокировку рекламы на сервисах самого Яндекса, на которых я провожу довольно много времени. К тому же у Яндекс.Браузера тоже есть скрытые расширения.
Пришлось вспомнить о броузере Iron от SRWare, который я поставил когда-то давно. Тогда он заменил собой Chromium, который я использовал для рабочих и отладочных целей. Теперь решил сделать так: Iron будет основным брозуером, Яндекс.Браузер — рабочим.
Потом какое-то время ушло на то, чтобы обновить сам Iron (он ставится из .deb, который нужно качать вручную), перенести настройки, поставить необходимые дополнения. Потом ещё настроил Vulkan API, которая до этого не работала как надо, и погонял benchmarks, пытаясь понять, есть ли выгода от смены броузера и включения Vulkan. От первого — действительно есть: показатели Iron в BMark лучше, чем у Яндекс или Opera, от второго — в пределах погрешности, вызванной нагревом и/или фоновыми процессами.
Начав пользоваться новым броузером, принял достаточно неожиданное решение: решил отказаться от дополнения ScriptSafe. С большей частью того, ради чего я его держал, справляются uBlock и Autoplay stopper. А сайты, не работающие без JavaScript, встречаются всё чаще и чаще, и приходится тратить время на внесение их в список разрешённых и обновление страницы. Ещё пока не стал ставить расширение TabLimiter, но не уверен, правильное ли это решение.
Пока впечатления вполне позитивные. Памяти Iron SW потребляет примерно столько же, сколько и Opera, работает быстро. Но нет синхронизации с сервером. Хотя, с другой стороны, теперь, когда я вынес всё важное в Obsidian и сделал синхронизацию его данных через свой VDS, она не так уж и нужна. А вот с темпеатурой улучшение незначительное — просела всего на 1 °C, до 61 в простое. До тишины не хватает всего пары градусов. Но увы, непонятно, что ещё можно сделать…
1 комментарий:
Снизь максимальную частоту процессора
- © 2018—2023, 4X_Pro
- Правила
- Обо мне
- Все проекты
- Достижения
Дизайн Replica от Hiitea, сайт работает на Intellect Board Pro 3.05 RC1.
Материалы сайта могут использоваться свободно на условиях лицензии CC BY-NC
Задать вопрос
Здесь можно задать мне вопрос или спросить совета по любой теме, затронутой в блогах или на форуме. После того, как я отвечу, вопрос и ответ появятся в соответствующем разделе. Но не забываем, что я — сторонник slow life, поэтому каких-либо сроков ответов не обещаю. Самые интересные вопросы станут основой для новых тем на форуме или записей в блоге.
Сразу предупреждаю: глупости, провокации, троллинг и тому подобное летит прямо в /dev/null.
- Цитировать
- Копировать
- Поделиться
- Отправить ВК
Rich hints agent что это за расширение
Появилось на экране такая картинка с сообщением, что: Ваше устройство заблокировано. Постановление 184-441
Тупо закрывается через Ctrl+W но при следующем включении компа снова вылазит, может как-то можно убрать? Посмотрите плиз образ автозагрузки. Спасибо.
| ACER_2023-05-16_01-12-23_v4.13.7z (501.4 Кб, 18 просмотров) |
| 16.05.2023, 01:10 | |
| Helpmaster | |
Регистрация: 08.03.2016
Сообщений: 0
Регистрация: 14.04.2012
Сообщений: 5,380
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
Сообщение от Stolyar
Появилось на экране такая картинка с сообщением, что: Ваше устройство заблокировано. Постановление 184-441
Stolyar, Покажите скрин этого окна.
Регистрация: 14.04.2012
Сообщений: 5,380
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
Скорее всего баннер в виде вкладки браузера.
1. Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
;uVS v4.12.3 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.3 v400c OFFSGNSAVE BREG del %SystemDrive%\USERS\ACER PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ CHROME\НОВОСТИ БЕЗ РЕКЛАМЫ.LNK del %SystemDrive%\USERS\ACER PC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ПРИЛОЖЕНИЯ CHROME\МИР НОВОСТЕЙ (1).LNK delref %SystemDrive%\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE deltmp dnsreset restart
Запустите файл start.exe из папки с uVS, выберите «Запустить под текущим пользователем», в главном меню программы — Скрипты -> Выполнить скрипт из буфера обмена.
2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Регистрация: 10.04.2013
Сообщений: 170
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Сообщение от Аркалык
Stolyar, Покажите скрин этого окна.
Вот скрин этого окна, как вы и просили
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
Т. е. это окно не в браузере? Из скрина не ясно.
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Регистрация: 09.01.2014
Адрес: Казань
Сообщений: 5,707
Сказал(а) спасибо: 32
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 33158
Сообщение от Vvvyg
это окно не в браузере?
Похоже что не в браузере, а при запуске системы. Однажды с таким сталкивался, оказалась — примитивная бяка.
__________________
Нешто я да не пойму? При моём-то при уму. Чай, не лаптем щи хлебаю! Сображаю, что к чему.
Регистрация: 10.04.2013
Сообщений: 170
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Бог его знает где оно, но при нажатии Ctrl+W оно пропадает и появляется рабочий стол. Видимо браузер но на весь экран.
Регистрация: 10.04.2013
Сообщений: 170
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Правда сегодня уже при запуске компа это окно не появляется, но думаю какие-то хвосты от него остались, хотелось бы убрать, сейчас буду запускать скрипт написанный чуть выше.
Регистрация: 10.04.2013
Сообщений: 170
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
Сделал сканирование FRST логи прикладываю
| frst.rar (31.1 Кб, 4 просмотров) |
Регистрация: 14.04.2012
Сообщений: 5,380
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM-x32\. \Run: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение [X] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение hxxps://s1.mtr.ru.net; hxxps://srrb.ru; hxxps://videxnews.ru OPR DefaultSuggestURL: Opera Stable -> hxxps://suggest.yandex.ru/suggest-ya.cgi?v=4&part=&l10n= OPR Extension: (Rich Hints Agent) - C:\Users\Acer PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-16] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Acer PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-22] YAN Notifications: Default -> hxxps://bardowamel.com; hxxps://vpered.online AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [116] FirewallRules: [] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Нет файла FirewallRules: [] => (Allow) LPort=50248 FirewallRules: [] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe => Нет файла FirewallRules: [] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Нет файла FirewallRules: [] => (Allow) C:\Users\Acer PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [] => (Allow) C:\Users\Acer PC\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.160\opera.exe => Нет файла FirewallRules: [TCP Query UserC:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла FirewallRules: [UDP Query UserC:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\acer pc\appdata\local\programs\opera\74.0.3911.218\opera.exe => Нет файла EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой — Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Сообщите что с проблемой!