Перейти к содержанию
Правила раздела

При переходе по ссылкам в Интернете иногда открываются сторонние рекламные сайты

slrvsp

От slrvsp
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

slrvsp Новичок

slrvsp

Опубликовано
Опубликовано

Доброго времени суток. Описание проблемы в названии темы. KIS 2015 проблем не находит, логи прикрепил.


Забыл нажать кнопку загрузить, приношу извинения.


Нашёл в браузере chrome пару левых расширений, выключил и удалил. Вроде проблем исчезла, однако хотелось бы быть уверенным, что она не вернётся. KIS находил раньше эти расширения и пытался их вылечить, видно не долечил.

CollectionLog-2014.09.21-00.37.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
DeleteService('gupdatem');
DeleteService('gupdate');
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

В остальном порядок

Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

Переходов вроде не наблюдается, однако расширения, которые я вчера удалил снова появились. Вот их имена NexTCoup 1.0 и priicechOp 3.9. Есть предположения, что с ними сделать?

Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

Сделал. Файлы в temp s2hk KIS пометил как подозрительные. На всякий случай у меня 2 системы, одна на диске С, вторая на D. Пользуюсь той что на С, вторую планирую удалить.

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ только

Registry Keys: 9
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop, , [0283648be398e5511255cb47887b847c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop.9, , [8afb559a5526d85e3136957d56ade719], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\pricechop.pricechop, , [5c2935ba2a5133032f3856bcfe05dc24], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\pricechop.pricechop.9, , [aadb777888f36ccad88f050d2ad9f010], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2581222392-2974476957-3463983102-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [c5c09c53aad178bef4cd60c8c241fd03], 


Folders: 1
PUP.Optional.MultiPlug.A, C:\PROGRAMDATA\PRICECHOP, , [3550cd22b4c7270f2c8eda164cb6ec14], 


Files: 35
PUP.Optional.Multiplug, C:\Users\Alex\Downloads\MYFAVORITEGADGETS.EXE, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.LiveSupport, C:\Temp\LiveSupport_setup.exe, , [a1e4b43b6813eb4b68c811add72a07f9], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\extIE_setup.exe, , [691c4ea1c1ba80b64f749623d42d7f81], 
Trojan.SProtector, C:\Temp\s2hk\temp\putfu.exe, , [dca99b54ef8cd26418d97ee2af52768a], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\setupbc.exe, , [8cf91ad5df9c2f073b88378232cfe11f], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\setupespl.exe, , [d3b22dc2a0db78becef582378b76f60a], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\setupytb.exe, , [6124ed02b6c58fa709ba9821cf327c84], 
PUP.Optional.Booster.A, C:\Temp\s2hk\temp\usetup.exe, , [018422cdf08b3cfacb674a33c24052ae],
Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

Расширения удалил (нашёл по расположению), переходов вроде не наблюдается, расширения снова не появляются. Стоит проверять комбофиксом или нет?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
 
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 
Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

 

Деинсталлируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
 
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 

 

 

Выполнено. Уязвимостей не обнаружено. Спасибо за совет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • Bercolitt
      Невозможно добиться изменения перехода на нужный сайт в режиме безопасных платежей для аккаунта из хранилища Kaspersky Password Manager.
      От Bercolitt
      В качестве сайта выбираю https://www.vtb.ru для аккаунта в хранилище. Прописываю сайт в безопасных платежах Kaspersky Plus. Делаю переход на сайт и попадаю в безопасные платежи на браузере Firefox, хотя в настройках Windows 10 указываю по умолчанию браузер Google Chrome.
      Сейчас личный кабинет на сайте стал дурить.На несколько секунд появляется нормальное изображение, потом фон резко темнеет, буквы с трудом различимы. Нажимаешь кружок со стрелкой рядом с адресной строй URL для перезагрузки  личного кабинета. Фон становится белым, но буквы постепенно становятся размытыми. Какое-то издевательство, видимо программисты постарались. Уж не фишинговый ли это сайт?
    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


×
×
  • Создать...