Перейти к содержанию

[РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271


ArturReich

Рекомендуемые сообщения

При печатании в адресной строке rutor. info касперский выдает уведомление

Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High

Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый :(

Буду благодарен за помощь!

FRST.txt Addition.txt

Изменено пользователем ArturReich
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Начните всё-таки с логов по правилам раздела, пожалуйста - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!
Понял, правда отключать ативирус для работы логгера совсем не хотелось. Мало ли он сам загонит вирус. Но как сказано было - отключил. Вот логи.

CollectionLog-2022.12.13-17.31.zip

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    Task: {4C4EB672-4D07-4FB3-9A81-9A02A713745B} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\rutar\Desktop\adwcleaner.exe"
    Task: {F81E83B9-EC56-4F15-BB9A-FE23F465507D} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\rutar\Desktop\adwcleaner.exe /uninstall (Нет файла)
    FirewallRules: [{B61ABC77-E0C2-487B-927C-0D43995DD269}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    FirewallRules: [{C8DF23E1-AEA4-45D7-BA3B-455CA8E6D795}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    CMD: ipconfig /all
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты

Вот фикслог, но там не было того странного расширения хром в фикслисте, по этому не знаю поможет ли это.

Но при вводе в адресной строке rutor уведомление пропало. При заходе на сам сайт осталось, подозреваю что это просто сайт пытается заразить компьютер и антивирус касперского ему не дает это сделать..

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

У вас в списке установленных программ есть Google Chrome. Если вы им не пользуетесь, то деинсталлируйте его вместе с расширением. Если Chrome пользуйтесь, то попробуйте вручную удалить расширение в браузере. 

 

Цитата

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.99 - Google LLC)

 

Ссылка на комментарий
Поделиться на другие сайты

Mike1 

Я пользуюсь Хромом. И если бы оно было в списке - я бы его удалил. Но увидел что оно есть только через FRST и в другой теме человеку дали fixlist для FRST через который оно удалилось как я понимаю, я этого хотел бы добиться.
Настройки хрома сбрасывал на дефолт, но FRST все равно видит это расширение.

extensions.png

bad_extension.png

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо! 

На сам сайт рутора больше заходить не буду, мало ли, он похоже заражать компы пытается. 

Больше срабатываний Касперского нет на эту фигню, так что думаю можно считать вопрос закрытым.

Ссылка на комментарий
Поделиться на другие сайты

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix
  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Добрый вечер, работы в предверии НГ много было, наконец-то сделал все что Вы просили, прикрепляю лог! Извините что не сразу сделал как обещал(

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Mazahis666
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • biden
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который понарастающе нагружает память на 99%, если отключить этот процесс, он запускается снова, потом не включается до определенного момента, потом снова запускается. Я так понимаю, что в процессе работы в компьютере при открытии определенных вещей (каких не выяснил) инициализируется запуск этого процесса, но что то идет не так и он просто нагружает мне память и компьютер умирает. Если компьютер просто включен или на нем работает одна определённая программа, в которой не запускается этот процесс, то и сам процесс соответственно тоже не запускается. Сначала думал, что это майнер поэтому обратился на другую тему, просматривал в журнале событий, вроде чего то критического, из-за чего это может быть, не наблюдал. Можно ли определить из-за чего это всё происходит и как это можно устранить?
    • Quattro
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • KL FC Bot
      Автор KL FC Bot
      Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы.
      В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы.
      Как работают ссылки-приглашения в Discord
      Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания.
      Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата:
      https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам:
      временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs).  
      View the full article
    • sloda53
      Автор sloda53
      Добрый день!
      Столкнулся с каким-то вредоносным ПО, которое повредило все мои старые файлы с расширением .docx и .xlsx.(новый созданный файл работает) При попытке открытия файлов word, excel выдаёт сообщение "приложением excel в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён и не подходит расширение.
       
      После установил лицензии Kaspersky Premium.
      Сделал полную диагностику и он удалили какие то вирус, но файлы не открываются.
      Прикрепляю отчет из касперского, пару файлов и скрин ошибки.
      Спасибо.
       
      10-06-2025_14-31-35.zip
×
×
  • Создать...