Постоянно ругается NOD в браузере

[Angel112]

Постоянно ругается NOD в браузере

Здравствуйте уважаемые хелперы. Обращаюсь к Вам не в первый раз. Помогите пожалуйста. При открытие любой страницы в браузере vivaldi ругается NOD - Обнаружена угроза.

AVZ
Посмотреть вложение avz_log.txt
uVS
Посмотреть вложение uVZ_2018-01-26_22-24-02.rar

[mod2]Уважаемый участник, напоминаю, что по нашим Правилам использование файлообменников ЗАПРЕЩЕНО.
Файлы перезалил.
Как говорили в детстве, "первый раз — прощается, второй раз — запрещается, а на третий раз..."
Надеюсь, что до третьего раза не дойдёт.

Модератор[/mod2]

 

[Angel112]

И что мне делать? Куда чего загрузить?

 

[Vladimir_S]

И что мне делать? Куда чего загрузить?

Сейчас уже ничего не нужно делать, только ждать, когда ответят специалисты. Файлы я перезалил. А на будущее — о размещении вложений на нашем форуме написано здесь:
http://www.tehnari.ru/f8/t32642/
(относится не только к картинкам, но и к любым вложениям).

 

[Angel112]

Спасибо огромное.Раньше было подругому.

 

[Angel112]

Спецы....где Вы? Поможите уже ..........

 

[Гризлик]

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

 

[Angel112]

скрипт выполнил

 

[Гризлик]

В Malwarebytes удалить

Trojan.Agent, HKU\S-1-5-21-964076536-2134388674-50583952-1000\SOFTWARE\WINXGZ, Проигнорировано пользователем, [18], [216250],1.0.3822
Trojan.Agent, HKU\S-1-5-21-964076536-2134388674-50583952-1000\SOFTWARE\WINXGZ|EXERUNNER, Проигнорировано пользователем, [18], [216250],1.0.3822
PUP.Optional.Browsers, C:\USERS\USER\APPDATA\ROAMING\SPI, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\USERS\USER\APPDATA\ROAMING\SPI\FF.ICO, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\amig.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ch.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ie.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\kom.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\op.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\op12.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ya.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
Adware.MailRu.BatBitRst, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\PREFS.JS, Проигнорировано пользователем, [8248], [481473],1.0.3822
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0

Также если программы от Mail.ru и MoboGenie сами не ставили их тоже отметьте и удалите.

далее,
сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить лог выкладывать не нужно.
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[Angel112]

Я извиняюсь. Как удалить в МВАМ по коду? Или выбирать по-отдельности?

 

[Гризлик]

Или выбирать по-отдельности?

ИМенно так

 

[Angel112]

Все сделал в итоги

логи FRST

 

[Гризлик]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
U3 afjjhvpv; C:\Windows\System32\Drivers\afjjhvpv.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
CustomCLSID: HKU\S-1-5-21-964076536-2134388674-50583952-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-964076536-2134388674-50583952-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-964076536-2134388674-50583952-1000_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> no filepath
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [129]
AlternateDataStreams: C:\ProgramData\TEMP:088B37DC [149]
AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A [288]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [129]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:088B37DC [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:BF14D50A [288]
IE restricted site: HKU\S-1-5-21-964076536-2134388674-50583952-1000\...\kmpmedia.net -> player.kmpmedia.net
EmptyTemp:
Reboot:

 

[Angel112]

Проблема осталась

 

[Гризлик]

в браузере vivaldi

Наберите в адресной строке

chrome://extensions

или

vivaldi://chrome/extensions

покажите скрин

 

[Angel112]

chrome://extensions

 

[Гризлик]

Попробуйте все отключить. И понаблюдайте

П.С. Подозреваю что это UBlock

 

[Angel112]

еще скрин от NOD

 

[Angel112]

все отключил,перезагрузил,угрозы NOD не выдает,но на некоторых сайтах вот это:

 

[Гризлик]

Возможно из-за этого

antizapret.prostovpn.org/proxy.pac

Этот антизапрет сами ставили?

все отключил,перезагрузил,угрозы NOD не выдает

Теперь по одной включайте. Как Nod на каждом сайте начнет ругаться, то то расширение которое последним включили удаляйте

 

[Angel112]

Антизапрет ставил сам.По расширениям оказался виноват Ummy Video Downloader- удалил.Проблема полностью исчезла! БОЛЬШУЩЕЕ ВАМ СПАСИБО!!!!
Ничего не надо с уязвимостью сделать?