Перейти к содержанию

[РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271


ArturReich

Рекомендуемые сообщения

При печатании в адресной строке rutor. info касперский выдает уведомление

Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High

Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый :(

Буду благодарен за помощь!

FRST.txt Addition.txt

Изменено пользователем ArturReich
Ссылка на комментарий
Поделиться на другие сайты

Добрый день!
Понял, правда отключать ативирус для работы логгера совсем не хотелось. Мало ли он сам загонит вирус. Но как сказано было - отключил. Вот логи.

CollectionLog-2022.12.13-17.31.zip

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    Task: {4C4EB672-4D07-4FB3-9A81-9A02A713745B} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\rutar\Desktop\adwcleaner.exe"
    Task: {F81E83B9-EC56-4F15-BB9A-FE23F465507D} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\rutar\Desktop\adwcleaner.exe /uninstall (Нет файла)
    FirewallRules: [{B61ABC77-E0C2-487B-927C-0D43995DD269}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    FirewallRules: [{C8DF23E1-AEA4-45D7-BA3B-455CA8E6D795}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    CMD: ipconfig /all
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на комментарий
Поделиться на другие сайты

Вот фикслог, но там не было того странного расширения хром в фикслисте, по этому не знаю поможет ли это.

Но при вводе в адресной строке rutor уведомление пропало. При заходе на сам сайт осталось, подозреваю что это просто сайт пытается заразить компьютер и антивирус касперского ему не дает это сделать..

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

У вас в списке установленных программ есть Google Chrome. Если вы им не пользуетесь, то деинсталлируйте его вместе с расширением. Если Chrome пользуйтесь, то попробуйте вручную удалить расширение в браузере. 

 

Цитата

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.99 - Google LLC)

 

Ссылка на комментарий
Поделиться на другие сайты

Mike1 

Я пользуюсь Хромом. И если бы оно было в списке - я бы его удалил. Но увидел что оно есть только через FRST и в другой теме человеку дали fixlist для FRST через который оно удалилось как я понимаю, я этого хотел бы добиться.
Настройки хрома сбрасывал на дефолт, но FRST все равно видит это расширение.

extensions.png

bad_extension.png

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо! 

На сам сайт рутора больше заходить не буду, мало ли, он похоже заражать компы пытается. 

Больше срабатываний Касперского нет на эту фигню, так что думаю можно считать вопрос закрытым.

Ссылка на комментарий
Поделиться на другие сайты

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix
  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Добрый вечер, работы в предверии НГ много было, наконец-то сделал все что Вы просили, прикрепляю лог! Извините что не сразу сделал как обещал(

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • hu553in
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • grammer91
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • vlanzzy
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Дмитрий1421441
      От Дмитрий1421441
      Здравствуйте, антивирус не смог удалить этот файл. Скорее всего он автоматически установился при скачивании игры. Как будет лучше от него избавиться? 
    • donzolll
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
×
×
  • Создать...