Перейти к содержанию
Правила раздела

Поймал какой-то adware...

Nesser

От Nesser
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Nesser Гигант мысли

Nesser

Опубликовано
Опубликовано

...в общем, почистил, удалил. Один файл поймал КИС. Остальное прошерстил AdwCleaner. Но выскакивает предупреждение, что не найден файл в sense.exe в папке temp. Скрин сразу не сделал, появиться алерт заскриню.

Прилагаю лог. Посмотрите, есть ли что подозрительное.

 

CollectionLog-2014.08.19-19.10.zip


http://joxi.ru/YGzzU_3JTJA9ebSl2x4 выскакивает после перезагрузки. КИС продолжает ловить его и удалять.


КИС справиться не в состоянии. Перезагрузка и всё по новой.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ всё, кроме

PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll, , [75ffe6e29fdcc373b163e83612f0837d],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll, , [2054e7e18bf079bdbe5569b541c14fb1],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll, , [89ebbc0cceadaa8c61b2c559e022cc34],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, , [0b6996323b40c670cc47a9757b8710f0],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Prelude CS6\amtlib.dll, , [0a6a4484adce5cdaa56ee33bf909bd43],
RiskWare.Tool.HCK, C:\Work\aida64\CHiLi-Keygen.exe, , [c1b34c7cd6a51323769dd932e51d946c],
PUP.Riskware.Patcher, D:\Games\Addons&Casual\Angry Birds Space\Patch.rar, , [294b48807cff4cea3eb616f6669bae52],
Malware.Packer, D:\Distrib\#Internet\????N?N??°\thebat!_keygen.rar, , [4c28b810205b0f27629e015656aa2cd4],
RiskWare.Tool.CK, D:\Distrib\#Office\Readiris 12 OCR\patch_readiris_pro_v12.0.rar, , [7ff5596ffe7ded490db2af5a2ad89a66],
RiskWare.Tool.HCK, D:\Distrib\#Utilites\aida64extreme420.rar, , [b5bfb3156a11d2643cd73bd0fd0533cd],
PUP.Optional.OpenCandy, D:\Distrib\#Utilites\DTLite4481-0347.exe, , [472dfbcd6615e45245470eeebb49ce32],
PUP.Optional.BabylonToolBar.A, D:\Distrib\#Utilites\Unlocker1.9.1-x64.exe, , [175d01c7fa81b680e9461d068f721ae6],
RiskWare.Tool.CK, D:\Distrib\#Utilites\Archiv\WinRAR\keygen.rar, , [086c0dbb1566b383359fd831df230ff1],
PUP.Hacktool.Patcher, D:\Distrib\#Utilites\Hard Drive Inspector\patch&serial.rar, , [a0d44c7c6c0f6ec83690867f45bbcd33],
Hacktool.Agent, D:\Distrib\#WindowsUP\Activators Win7.rar, , [91e30dbbfa815bdb87f1a8ad6e93f40c],
Hacktool, D:\Distrib\#WindowsUP\Windows_Genuine_Advantage_Validation_1.9.40.0_v2.rar, , [6a0ab216de9dd95dc2f9608bf60bea16],
Hacktool.Agent, D:\Distrib\#WindowsUP\WLv2.0.3.rar, , [2a4a00c8e09b37ffa1d7480ddf22847c],
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Nesser Гигант мысли

Nesser

Опубликовано
  • Автор
Опубликовано (изменено)

Не совсем. Теперь на страницах повылазила реклама, при чем по всем сайтам. Вот такого вида: 

http://joxi.ru/faHzU_3JTJBqZCno-Kk

http://joxi.ru/p6HzU_3JTJBbeQlg3mg


Исключительно в браузерах chromium (Yandex, Google Chrom)

Изменено пользователем Nesser
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удаляйте всё найденное в AdwCleaner

новый лог после перезагрузки приложите


 

 


нашел в расширениях остаток от этого самого Sense в виде плагина. 

удаляйте

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Nesser Гигант мысли

Nesser

Опубликовано
  • Автор
Опубликовано (изменено)

Похоже что, да. Больше никакой подозрительной активности и никаких остатков от adware не обнаружил.

 

UPD: Проблема решена. Спасибо!

Изменено пользователем Nesser
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • LeoNid2024
      Поймали шифровщика
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • Максим Шахторин
      Тоже Поймали шифровальщика ELPACO-team
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Helixx
      [РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen
      От Helixx
      Здравствуйте, недавно думал что поймал майнер, начал копаться. В итоге откопал вот такой троян MEM:Trojan.Win32.SEPEH.gen который Касперским не удаляется. Он пытается, вроде показывает что удаляет, но это если без перезагрузки, с перезагрузкой же, вирус при сканировании отображается каждый раз заново, попыток так его удалить было порядка 6, в итоге пришёл сюда ибо то что я увидел в интернете по этому поводу, довольно... Страшно)
×
×
  • Создать...