Перейти к содержанию
Правила раздела

Сайт Касперского не открывается, в закладках открываются рекламные банеры

emk

Автор emk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

emk

emk

Опубликовано
Опубликовано

Доброе время суток! Если есть возможность помогите пожалуйста.

 

Суть проблемы:

1)сайт касперского не открывается и обновление приходится делать в ручную.

(сайты других антивирусников открываются);

2)в браузере появляются рекламные банеры и открываются автоматически посторонние вкладки.

 

Заранее спасибо.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\ms.exe','');
QuarantineFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\0.977878212338529.exe','');
DeleteFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\0.977878212338529.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S818997');
DeleteFile('C:\Documents and Settings\Pustovalov.ACER-NOTEBOOK\ms.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1601545');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7710361');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S57115161');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1076831');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S4720178');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S173198');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S170145129');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S12218219');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E484FF1-12F2-48C6-B5AC-673F79F1E406}: NameServer = 193.111.137.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0DC754E-99FA-4784-89D2-A52D9C968671}: NameServer = 127.0.0.1

 

Сделайте новые логи

thyrex

thyrex

Опубликовано
Опубликовано

Не прикрепляйте файлы, которые Вас не просят. Ясно ведь написано, как отправлять карантин. Хотя он и оказался пустым

 

Как сделать новые логи?

Еще раз выполнить правила
emk

emk

Опубликовано
  • Автор
Опубликовано

Пыталась отправить файл через указанную Вами форму, через личный кабинет (для домашних пользователей), но у меня не получилось так как при вводе логина и пароля появлялось сообщение о том, что введенные данные не верны.

 

Логи сделала.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

emk

emk

Опубликовано
  • Автор
Опубликовано

Сайт касперского открывается, рекламные банеры пропали! :D :D :D

А что это было?

 

Огромное спасибо, за Вашу работу!

Терпения Вам!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Фурсов
      После перезагрузки от касперского открываются не все сайты
      Автор Андрей Фурсов
      Добрый день, 
      Включил пк, батл нет и дискорд работали. В это время касперский предложил перезагрузится. 
      После перезагрузки перестал работать батл нет, дискорд и в принципе сайты типа Википедии и другие, но Ютуб например работает и работает телеграмм. При устранения неполадок от виндовс писало что параметры пк настроены правильно, но устройство или ресурс не отвечает. Теперь пишет что все работает, но все равно сайты не грузит. Перезагружал роутер и пк - не помогло. 
      Что делать? 
    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      Автор Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ArCtic
      в браузере edge открываются сайты
      Автор ArCtic
      Здравствуйте, в браузере edge открываются сайты сами по себе
      CollectionLog-2023.10.12-13.09.zip
    • Александр Тихий
      Добавляются ссылки с рекламным содержанием в разметку сайта
      Автор Александр Тихий
      Сайт https://restoll.ru/. Работает под управлением CMS Битрикс + Аспро + много плагинов и самописа.
       
      Некоторое время назад сео-специалистами при анализе вебвизора Яндекс были обнаружены посторонние ссылки на страницах сайта. Во всех обнаруженных случаях это три ссылки с анкорами про онлайн-казино на главной странице сайта под слайдером https://skr.sh/sQ3AoBr2YUf После обновления страницы они исчезли. Поиск этих анкоров на других страницах и в коде не дал результатов.
       
      Сео-спецы пишут, что смогли увидеть ссылки только при разрешении как у пользователя 1138 на 712. Ссылок всегда по три, но они имеют разные анкоры и url (хотя все про казино). Вот эти удалось сохранить:
      https://petathome.ru/com/igrovye-avtomaty-onlayn-slot-81
      https://garantspecstroy.ru/com/kazino-onlayn-prilozhenie-83
      https://petathome.ru/com/igrovoy-avtomat-garazhi-skachat-besplatno-79
      https://petathome.ru/com/igrat-v-kazino-na-dengi-yandeks-dengi-20
       
      Но и я смог зафиксировать подобного рода ссылки на 2560х1440 с масштабом 125%. В моем случае код добавленных ссылок исключительно простой (скриншот😞
      <div id="footer" class="content foot footer"><ul><li><a href="https://markov-dom.com/pr/sildenafil-s3-otzyvy-forum-muzhchin-5b">силденафил с3 отзывы форум мужчин</a></li><li><a href="https://markov-dom.com/pr/tadalafil-cena-gde-kupit-af">тадалафил цена где купить</a></li><li><a href="https://markov-dom.com/pr/sildenafil-otzyvy-muzhchin-pri-razovom-primenenii-s-alkogolem-otzyvy-realnyh-lyudey-a5">силденафил отзывы мужчин при разовом применении с алкоголем отзывы реальных людей</a></li></ul></div> 
       
      Закономерности в появлении ссылок найти не удалось.
       
      Сайт был просканирован онлайн сканером DrWeb - вирусов найдено не было
       
      Сервер у нас выделенный, но хостер дедалик не предоставляет услуг по сканированию и удалению вирусов. Сервер управляется последней версией ISP Manager, в ней куплен модуль Dr. Web, который при сканировании ничего не обнаружил. Ручной поиск вредоноса к успеху не привел и идеи у меня закончились. 
       
      Может быть уважаемые пользователи форума сталкивались с подобными случаями или знают как с этим бороться. Будем благодарны за помощь.
       
×
×
  • Создать...