Перейти к содержанию

Блокирование вредоносной ссылки.


Рекомендуемые сообщения

Каждые пять секунд выплывает иконка Косперского "вредоносная ссылка". при каждом включении компьютера антивирус находит "троян", просит вылечить с перезагрузкой, перезагружаешь и все по новой. последнее время перестал перезагружаться, останавливается на окне "перезагрузка". Система win 10. все инструкции по порядку оформления выполнены.

CollectionLog-2018.06.23-10.44.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\winmain64.exe', '');
 DeleteFile('C:\WINDOWS\winmain64.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "    SyncCenterTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "AutochkTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "LocationTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Power Efficiency DiagnosticsTask" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

+

Web Companion [20180531]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

советую деинсталировать.

Ссылка на сообщение
Поделиться на другие сайты
 
23
 
 
Re: караднтин [KLAN-8273401025]
newvirus@kaspersky.com
Кому: Сергей Шоршатов
 
сегодня, 11:39
 
 
 
 
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ
 
23
 
 
Re: караднтин [KLAN-8273401025]
newvirus@kaspersky.com
Кому: Сергей Шоршатов
 
сегодня, 11:39
 
 
 
 
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

проблемы больше не наблюдаю, за исключение все той же невозможности перезагрузки компьютера. приложен файл повторного сканирования.

CollectionLog-2018.06.23-11.49.zip

Ссылка на сообщение
Поделиться на другие сайты

0)

 


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали, жду.

 

1)

Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}

Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы.

 

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)

 

3) Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)

пофиксил все кроме 022, таких пунктов нет.


0)

 


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали, жду.

 

загружаю файл


1)

Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}

Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы.

не совсем понял что делать с этим "кодом?" пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает. Касперский принудительно тоже не удаляет.


3) Что с проблемой?

 

с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось.


ссылка VirusDetector https://virusinfo.info/virusdetector/report.php?md5=A8321D2452E77F2AC9005BDDEBF9153C

Ссылка на сообщение
Поделиться на другие сайты

пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает

Чистка системы после некорректного удаления антивируса.
Ссылка на сообщение
Поделиться на другие сайты

 

 


пофиксил все кроме 022, таких пунктов нет.
там кликабельно как фиксить и по ссылке

 

Утилита HijackThis находится в папке ..\AutoLogger\HiJackThis, т.е. там, откуда Вы запускали автоматический сборщик логов.

специально выделено, где она находится. А вы как понимаю фиксили старой версии утилиты, поэтому там этих пунктов не было. Для контроля сделайте свежий набор логов.

 

 


с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось.
вполне возможно что из-за того что у вас два антивируса стоят.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...