Перейти к содержанию
Правила раздела

Реклама в браузерах

саша98

Автор саша98,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_1\s_inst.exe','');
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_1799\s_inst.exe','');
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_20107\s_inst.exe','');
 QuarantineFile('C:\Users\ВОВКА\AppData\Roaming\newSI_4196\s_inst.exe','');
 DeleteFile('C:\Windows\Tasks\newSI_1.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_1799.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_20107.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_4196.job','32');
 DeleteFile('C:\Users\ВОВКА\AppData\Roaming\newSI_4196\s_inst.exe','32');
 DeleteFile('C:\Users\ВОВКА\AppData\Roaming\newSI_20107\s_inst.exe','32');
 DeleteFile('C:\Users\ВОВКА\AppData\Roaming\newSI_1799\s_inst.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_1','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_1799','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_20107','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_4196','32');
 DeleteFile('C:\Users\ВОВКА\appdata\roaming\newsi_1\s_inst.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

+ Эти файлы и папки удалите:

2014-07-20 01:27:53 ----A---- C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-07-20 01:27:53 ----A---- C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-07-20 01:26:32 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_1799
2014-07-20 01:26:31 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_103
2014-07-20 01:26:30 ----AD---- C:\Users\ВОВКА\AppData\Roaming\newSI_4196
2014-07-20 01:26:24 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_20107
2014-07-20 01:26:22 ----D---- C:\Users\ВОВКА\AppData\Roaming\newSI_1
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

приложите логи AdwCleaner и MBAM

Прикрепленные файлы

а зачем нам эти банковские документы?

Ссылка на сообщение
Поделиться на другие сайты
саша98

саша98 2

Опубликовано
  • Автор
Опубликовано

[KLAN-1932345043]

Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 
Его детектирование будет включено в очередное обновление антивирусных баз. 
Благодарим за оказанную помощь.


not-a-virus:AdWare.Win32.MediaMagnet.a
not-a-virus:AdWare.Win32.MediaMagnet.b
not-a-virus:AdWare.Win32.MediaMagnet.c

Sincerely yours,
Paul Ambroso,
Junior Malware analyst.
_____________________
Kaspersky Lab
Bellevue, USA

Desktop.rar

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Users\ВОВКА\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\ВОВКА\AppData\Local\MailRu
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
 
Folders: 1
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload, , [227701c888f30b2bed32927c83805ea2], 
 
Files: 15
Trojan.SMSHoax, F:\?N?·N?°\Pagerlib.zip.exe, , [4950d7f2770468ce631a8adc4bb645bb], 
Trojan.SMSHoax, F:\?N?·N?°\Start.zip.exe, , [00994584c6b594a2bbc27fe758a94cb4], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\chrome.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\amigo.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\opera.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\opera_chrome.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Roaming\cload\yabrowser.dat, , [227701c888f30b2bed32927c83805ea2], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage, , [c0d92d9c0279e254160bdc32d42fed13], 
PUP.Optional.CinemaLoad.A, C:\Users\?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ecijengmojcngjjgghkfkgbjoogmlngb_0.localstorage-journal, , [86137c4d0675f24425fc49c5946f0ff1], 
 
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").
 
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 
 
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

 

А как пользоваться этими логами?

вот так:

Прикрепите отчет к своему следующему сообщению

прикрепите к своему сообщению новый лог.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Что-то подозрительное...
      От Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      От Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
    • Mason19
      Реклама в поиске windows 10.
      От Mason19
      Сегодня выскочила реклама в поиске windows 10, еще вчера не было, притом на вирус не похоже, все ссылки открываются в Edge и через поиск Microsoft Bing. Как можно ее отключить?

    • PitBuLL
      Как в Одноклассниках отключить рекламные приглашения в группы
      От PitBuLL
      Как в Одноклассниках отключить рекламные приглашения в группы? Такой дичи, с рекламой групп раньше не было. 
      Теперь же, просмотрев ленту, появляется сообщение: 
      "Вы посмотрели все новые публикации. Все новые заметки друзей и публикации из ваших групп просмотрены. Мы подобрали для вас лучшее из раздела рекомендаций, чтобы вам было что посмотреть, пока нет новых публикаций!"
      И ниже начинается откровенная чернуха с рекламой групп 18+, предлагается вступить в такие группы как: "Красотки в твоем вкусе", "Развратныее", "Знакомства с богатыми мужчинами", "Земной рай", "Искушение", "Анекдоты для взрослых", "Бесплатные объявления", "Развратные мамки" и прочие группы с пометкой 18+ и с такими же картинками 18+ под названием группы.
      Одноклассниками пользуюсь только для переписки с друзьями в личных сообщениях. Ни в какие группы не вступал, фотки не выкладываю, в игры не играю, фотки не лайкаю... Да и для этой соц. сети отдельный браузер, через который сёрфинг по интернету не производится.
       
       
      И бесполезно скрывать подобные "События" из ленты, и "скрывать все события и обсуждения этой группы", и выбрать "пожаловаться", и отметить для этой группы "эротика, порнография" или "спам, реклама" и Подтвердить. Всё равно подобных групп просто валом.
      😵 Даже предлагается "добавить в друзья" каких то типов, которые сейчас в прямом эфире. На видео заставке, сидят пьянющие баба с мужиком и бухают в прямом эфире. И просмотров отображается уже десятки тысяч, и сотни лайков...
    • Ane4kaa
      При запуске браузера помимо установленных вкладок появляется дополнительная ещё одна какая-то левая вкладка с рекламой
      От Ane4kaa
      При открытии браузера Firefox у меня всегда открывалось 3 вкладки с сайтами которые я установила.
      Например
      1- авито , 2 - одноклассники , 3-mail.ru
       
      Сейчас же уже открывается и четвёртая - с рекламой мошеннического характера
      и реклама каждый раз разная на ней
      вот пример :
       

       
       

      Как узнать причину и как сделать чтобы ее не было ?
×
×
  • Создать...