Перейти к содержанию

Вирус в браузерах?


Рекомендуемые сообщения

Добрый день.

Вчера столкнулся с проблемой, что KIS начал ругаться при открытии различных сайтов и форумов на вредоносные ссылки.

Проблема явно у меня в браузерах, а не на открытых сайта.

 

Скриншоты:

3W2pmkv.png

 

Сегодня, когда заходишь на обычные сайты, просто предупреждает о том, что невозможно гарантировать безопасность и показывает рандомные домены какие-то левые типа как тут:

 

3W2XXmR.png

 

Новых расширений не устанавливал, программ тоже вроде как не ставил левых.

 

KVRT и Cureit ничего подозрительного не нашли.

 

Архив с отчетом во вложении CollectionLog-2018.08.14-16.22.zip

 

Заранее спасибо за помощь!

 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Notifier

когда заходишь на обычные сайты

Каким браузером? Проверьте Internet Explorer и сообщите результат.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

DriverPack Notifier

 

 

Удалил.

 

 

Каким браузером?

 

 

Хром и FireFox

 

 

Проверьте Internet Explorer и сообщите результат.

 

 

в IE вроде все в норме, никакой подозрительной активности не вижу.

 

 

Прикрепите отчет к своему следующему сообщению.

 

 

Во вложении AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению

 

 

Во вложении AdwCleanerC01.txt

 

 

 

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

 

Один FRST.txt

Два  Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    Task: {2370A579-4527-4C76-BBF0-918CD777F402} - \{AFFF8087-B3AA-4C4B-85E8-D32C55DE9A3C} -> No File <==== ATTENTION
    Task: {52F24DEC-1CC7-4C40-B2CA-B51CDD67BB69} - \{B900D089-5349-469B-ADA1-F99568259466} -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Скопируйте выделенный текст (правой кнопкой - Копировать).

 

 

Он просто в буфере обмена остается? Или его куда то вставить надо?

А то не написано )

А факс уже нажал

во вложении

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

 

 


Что сейчас с проблемой?

 

Навскидку - вроде решилась. Ничего левого в браузерах не выскакивает. KIS молчит.

Если можно, сообщите - где конкретно таилась зараза и откуда взялась? Есть подозрение что с чужого ноутбука на флешке затащил - возможно такое?

Ссылка на сообщение
Поделиться на другие сайты

Сначала проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

 

Во вложении SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2016-05-05 09:44:04

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.17.0.0.611 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

FileZilla Client 3.28.0 v.3.28.0 Внимание! Скачать обновления

TeamViewer 13 v.13.1.3629 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.2.17 v.1.2.17 Внимание! Скачать обновления

^Необязательное обновление.^

Viber v.8.3.0.3 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42178 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.26.0.0.118 Внимание! Скачать обновления

Adobe Shockwave Player 12.2 v.12.2.9.199 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.4.6.1f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

и откуда взялась?

Вы получили ответ, надеюсь.

 

Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

 

 


Вы получили ответ, надеюсь.

 

Не конкретный, но посыл уловил )

Спасибо огромное за помощь!

Всех благ и всего доброго.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...