Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

самопроизвольно открываются сайты

ловчая

Автор ловчая
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ловчая

ловчая

Опубликовано
Опубликовано

каждую ночь с 00.00 до 01.00 ориентировочно, происходит открытие страницы браузера и открываются сайты иногда в адресной строке появляется адрес, но страница остаётся белой. открывается и при закрытом браузере(запускается сам) и при открытом(создаётся страница новая)

 

http://static.salesresourcepartners.com/g/?z=1&ilmernzkvtaztu=001D60682459E151&pu=&s=D-firefox&nm=ilmernzkvtaztu&t=&r=1

 

http://static.salesresourcepartners.com/ng/?z=1&ilmernzkvtaztu=001D60682459E151&pu=dmsuY29t&s=firefox&nm=ilmernzkvtaztu&t=aHR0cDovL3ZrLmNvbS9hcHAyOTQ0NDk3XzE1ODU1NDIzMT9yZWY9MQ==

 

 

подскажите, пожалуйста, как от этого избавится...?

 

 

  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\tehanu\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 DeleteFile('C:\Users\tehanu\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Сделайте новые логи

ловчая

ловчая

Опубликовано
  • Автор
Опубликовано

запрос отправила, логи новые после ответа или сразу сделать?

Tiare

Tiare

Опубликовано
Опубликовано

Переделайте логи AVZ, предварительно обновив базы.

 

+

 

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.
 

 

 

Есть еще проблемы?

 

 

ловчая

ловчая

Опубликовано
  • Автор
Опубликовано

сегодня первый раз за 2 недели ничего не открылось, послежу ещё ближайшие дни, но надеюсь больше ничего открываться не будет,  спасибо!

 

подскажите, на будущее, как обновить базы AVZ?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • qwester
      Сайт блокируется ФинСерт
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • gongarn
      [РЕШЕНО] Не могу зайти на сайт ошибка 404
      Автор gongarn
      Проблема в том что я не могу зайти на сайт доктор веб кьюрейт, на этот сайт и на многие другие. Единственный способ зайти это использовать впн.
    • igrok52
      Странный файл в папке загрузки
      Автор igrok52
      Заходил через firefox на ненадежные сайты (даже не знаю после какого это произошло, если что искал онлайн телеканал) повылазило куча всплывающих окон и в папке загрузка образовался файл html размером 0байт. Антивирус ничего не предупреждал, сам файлик закинул на virustotal, ничего не показало. Беспокоюсь если честно, может уже что то отработало. При этом в разделе загрузки браузера пустота, то есть сам браузер не показал что он что то сохранил. Как считаете есть поводы для беспокойства или я зря переживаю? Может ли вирусня пролезть через обновленный браузер и оставить из следов только пустой файл?
       
       
       
       
    • nmrlstc
      [РЕШЕНО] Переход остановлен: источник msiexec.exe
      Автор nmrlstc
      Здравствуйте, столкнулась с такой проблемой, нигде решение найти не могу - Каспер каждые 3-4 часа присылает уведомление "переход остановлен: вредоносный сайт", соответственно - ссылка на сайт и виновником обозначен msiexec.exe по пути на SYSWOW64. В ADWcleaner, FRST, Malware проверки сделала, они удалили некоторые вирусняки, но они походу не относились к тому, что меня тревожит сейчас. msiexec - это же установщик. Как его почистить или запретить процессы, которые запускают вирус? Откровенно стремновато от того, что его невозможно почистить. Спасибо тем, кто откликнется. 
       
      Нашла в реестре по пути HKEY_USERS\S-1-5-21-3688185596-1786232887-1367929869-1001\SOFTWARE\Microsoft\Notepad файл "SearchString" с названием этого сайта. Наверное это оно и есть?
×
×
  • Создать...