• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Generic virus

  • Автор темы Автор темы TRON
  • Дата начала Дата начала
T

TRON

Новые
Регистрация
10 Янв 2012
Сообщения
102
Реакции
0
Баллы
0
Здравствуйте.
win7,x32, антивирус AVG IS
Появилась проблема с вирусом, я так думаю, что это он. А именно - при открытии IE и Google Chrome, AVG пишет,
что обнаруживает угрозу, а именно Отозванный сертификат, при открытии подробнее показывает, что это Generic virus.
Как странно, что именно в этих двух браузерах только так.
При нажатии клавиш, находясь в браузере, сразу возникает ещё по одному такому Отозванному сертификату. Если пробовать
зайти на яндекс, так тебя вовсе не пускает,а иногда и перенаправляет на "левый" сайт.

Проверял уже и mbam, Zemana.AntiMalware, adwcleaner, hitmanpro, avg, но проблему не решили. Как избавиться от неё?

Вот список адресов на которые ругается, вдруг будет полезным.(это с IE, с хрома только скриншот).

"";"Отозванный сертификат, mc.yandex.ru";"Защищено"
"";"Отозванный сертификат, ads.adfox.ru";"Защищено"
"";"Отозванный сертификат, suggest.yandex.ru";"Защищено"
"";"Отозванный сертификат, sqm.telemetry.microsoft.com";"Защищено"
"";"Отозванный сертификат, 65.55.252.93";"Защищено"

uvs
avz впервые у меня не хочет до конца скрипт выполнять, вылетает. Может потому что уж больно много мусора на компе собирает :tehnari_ru_325: ?
 

Вложения

  • avg.png.webp
    avg.png.webp
    54.5 KB · Просмотры: 89
Вылетал avz после чтения папки с архивами
Перенес папку, собственно вот лог
 

Вложения

Приложил же ссылку на него.
Предпоследняя строчка
Могу ещё раз
 
Скажет кто нибудь, что это вообще за сертификаты?
В интернете почти нет информации
 
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\AVG\AV\AVGWSC.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
 
Всё по прежнему(
Malwarebytes ничего не нашел
Прикрепил ещё раз образ uvs
 

Вложения

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху