Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Поймал какой-то adware...

Nesser

Автор Nesser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nesser Гигант мысли

Nesser

Опубликовано
Опубликовано

...в общем, почистил, удалил. Один файл поймал КИС. Остальное прошерстил AdwCleaner. Но выскакивает предупреждение, что не найден файл в sense.exe в папке temp. Скрин сразу не сделал, появиться алерт заскриню.

Прилагаю лог. Посмотрите, есть ли что подозрительное.

 

CollectionLog-2014.08.19-19.10.zip


http://joxi.ru/YGzzU_3JTJA9ebSl2x4 выскакивает после перезагрузки. КИС продолжает ловить его и удалять.


КИС справиться не в состоянии. Перезагрузка и всё по новой.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ всё, кроме

PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll, , [75ffe6e29fdcc373b163e83612f0837d],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll, , [2054e7e18bf079bdbe5569b541c14fb1],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll, , [89ebbc0cceadaa8c61b2c559e022cc34],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, , [0b6996323b40c670cc47a9757b8710f0],
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Prelude CS6\amtlib.dll, , [0a6a4484adce5cdaa56ee33bf909bd43],
RiskWare.Tool.HCK, C:\Work\aida64\CHiLi-Keygen.exe, , [c1b34c7cd6a51323769dd932e51d946c],
PUP.Riskware.Patcher, D:\Games\Addons&Casual\Angry Birds Space\Patch.rar, , [294b48807cff4cea3eb616f6669bae52],
Malware.Packer, D:\Distrib\#Internet\????N?N??°\thebat!_keygen.rar, , [4c28b810205b0f27629e015656aa2cd4],
RiskWare.Tool.CK, D:\Distrib\#Office\Readiris 12 OCR\patch_readiris_pro_v12.0.rar, , [7ff5596ffe7ded490db2af5a2ad89a66],
RiskWare.Tool.HCK, D:\Distrib\#Utilites\aida64extreme420.rar, , [b5bfb3156a11d2643cd73bd0fd0533cd],
PUP.Optional.OpenCandy, D:\Distrib\#Utilites\DTLite4481-0347.exe, , [472dfbcd6615e45245470eeebb49ce32],
PUP.Optional.BabylonToolBar.A, D:\Distrib\#Utilites\Unlocker1.9.1-x64.exe, , [175d01c7fa81b680e9461d068f721ae6],
RiskWare.Tool.CK, D:\Distrib\#Utilites\Archiv\WinRAR\keygen.rar, , [086c0dbb1566b383359fd831df230ff1],
PUP.Hacktool.Patcher, D:\Distrib\#Utilites\Hard Drive Inspector\patch&serial.rar, , [a0d44c7c6c0f6ec83690867f45bbcd33],
Hacktool.Agent, D:\Distrib\#WindowsUP\Activators Win7.rar, , [91e30dbbfa815bdb87f1a8ad6e93f40c],
Hacktool, D:\Distrib\#WindowsUP\Windows_Genuine_Advantage_Validation_1.9.40.0_v2.rar, , [6a0ab216de9dd95dc2f9608bf60bea16],
Hacktool.Agent, D:\Distrib\#WindowsUP\WLv2.0.3.rar, , [2a4a00c8e09b37ffa1d7480ddf22847c],
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Nesser Гигант мысли

Nesser

Опубликовано
  • Автор
Опубликовано (изменено)

Не совсем. Теперь на страницах повылазила реклама, при чем по всем сайтам. Вот такого вида: 

http://joxi.ru/faHzU_3JTJBqZCno-Kk

http://joxi.ru/p6HzU_3JTJBbeQlg3mg


Исключительно в браузерах chromium (Yandex, Google Chrom)

Изменено пользователем Nesser
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удаляйте всё найденное в AdwCleaner

новый лог после перезагрузки приложите


 

 


нашел в расширениях остаток от этого самого Sense в виде плагина. 

удаляйте

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Nesser Гигант мысли

Nesser

Опубликовано
  • Автор
Опубликовано (изменено)

Похоже что, да. Больше никакой подозрительной активности и никаких остатков от adware не обнаружил.

 

UPD: Проблема решена. Спасибо!

Изменено пользователем Nesser
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • gehrakl12
      Поймал жесткий майнер
      Автор gehrakl12
      Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt
    • gehrakl12
      Поймал жесткий майнер
      Автор gehrakl12
      Не удаляется через Avbr, ломает доктор веб, при этом нет явных признаков, типа закрытия браузера при переходе на страницу антивируса в браузере.Addition.txtFRST.txt
    • ViZorT
      Поймал шифровальщик blackpanther@mailum
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
×
×
  • Создать...