Перейти к содержанию

[РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271


ArturReich

Рекомендуемые сообщения

При печатании в адресной строке rutor. info касперский выдает уведомление

Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High

Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый :(

Буду благодарен за помощь!

FRST.txtПолучение информации... Addition.txtПолучение информации...

Изменено пользователем ArturReich
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Начните всё-таки с логов по правилам раздела, пожалуйста - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!
Понял, правда отключать ативирус для работы логгера совсем не хотелось. Мало ли он сам загонит вирус. Но как сказано было - отключил. Вот логи.

CollectionLog-2022.12.13-17.31.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    Task: {4C4EB672-4D07-4FB3-9A81-9A02A713745B} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\rutar\Desktop\adwcleaner.exe"
    Task: {F81E83B9-EC56-4F15-BB9A-FE23F465507D} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\rutar\Desktop\adwcleaner.exe /uninstall (Нет файла)
    FirewallRules: [{B61ABC77-E0C2-487B-927C-0D43995DD269}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    FirewallRules: [{C8DF23E1-AEA4-45D7-BA3B-455CA8E6D795}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    CMD: ipconfig /all
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты

Вот фикслог, но там не было того странного расширения хром в фикслисте, по этому не знаю поможет ли это.

Но при вводе в адресной строке rutor уведомление пропало. При заходе на сам сайт осталось, подозреваю что это просто сайт пытается заразить компьютер и антивирус касперского ему не дает это сделать..

Fixlog.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

У вас в списке установленных программ есть Google Chrome. Если вы им не пользуетесь, то деинсталлируйте его вместе с расширением. Если Chrome пользуйтесь, то попробуйте вручную удалить расширение в браузере. 

 

  Цитата

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.99 - Google LLC)

Показать  

 

Ссылка на комментарий
Поделиться на другие сайты

Mike1 

Я пользуюсь Хромом. И если бы оно было в списке - я бы его удалил. Но увидел что оно есть только через FRST и в другой теме человеку дали fixlist для FRST через который оно удалилось как я понимаю, я этого хотел бы добиться.
Настройки хрома сбрасывал на дефолт, но FRST все равно видит это расширение.

extensions.png

bad_extension.png

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо! 

На сам сайт рутора больше заходить не буду, мало ли, он похоже заражать компы пытается. 

Больше срабатываний Касперского нет на эту фигню, так что думаю можно считать вопрос закрытым.

Ссылка на комментарий
Поделиться на другие сайты

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix
  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Добрый вечер, работы в предверии НГ много было, наконец-то сделал все что Вы просили, прикрепляю лог! Извините что не сразу сделал как обещал(

SecurityCheck.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Bobcheg
      Автор Bobcheg
      Добрый день!
      После скачивания книги в с неизвестного сайта  вероятно подцепил эту гадость. Касперский обнаружил угрозу, но лечению она не поддается.

      Addition_12-03-2025 18.15.18.txt FRST_12-03-2025 17.50.07.txt
    • Мала
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • Maxim228
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • жаждущий ответа
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
    • Ботва
      Автор Ботва
      Доброго вечера уважаемые специалисты, прошу помощи!🥹
      Компьютер начал виснуть при работе, а при загрузке вместо рабочего стола показывать черный экран и колесико загрузки.
      Утилита Касперского нашла 4 трояна (на скриншоте) - удалены (вылечено)
      Полноразмерная программа и утилита от Doctor.Web больше ничего не находит.
      А проблема осталась.
      С разным интервалом несколько раз за день компьютер выключается, загружает черный экран и программу "записки" где просто черное поле.
      🤕Помогите вылечить, пожалуйста!
      Во вложении логи программы Auto Logger согласно правилам создания темы, и скриншот удаленных Касперским вирусов.
       
       
      CollectionLog-2025.03.25-21.03.zip
×
×
  • Создать...