Перейти к содержанию
Правила раздела

При переходе по ссылкам в Интернете иногда открываются сторонние рекламные сайты

slrvsp

От slrvsp
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

slrvsp Новичок

slrvsp

Опубликовано
Опубликовано

Доброго времени суток. Описание проблемы в названии темы. KIS 2015 проблем не находит, логи прикрепил.


Забыл нажать кнопку загрузить, приношу извинения.


Нашёл в браузере chrome пару левых расширений, выключил и удалил. Вроде проблем исчезла, однако хотелось бы быть уверенным, что она не вернётся. KIS находил раньше эти расширения и пытался их вылечить, видно не долечил.

CollectionLog-2014.09.21-00.37.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
DeleteService('gupdatem');
DeleteService('gupdate');
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

В остальном порядок

Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

Переходов вроде не наблюдается, однако расширения, которые я вчера удалил снова появились. Вот их имена NexTCoup 1.0 и priicechOp 3.9. Есть предположения, что с ними сделать?

Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

Сделал. Файлы в temp s2hk KIS пометил как подозрительные. На всякий случай у меня 2 системы, одна на диске С, вторая на D. Пользуюсь той что на С, вторую планирую удалить.

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ только

Registry Keys: 9
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop, , [0283648be398e5511255cb47887b847c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\pricechop.pricechop.9, , [8afb559a5526d85e3136957d56ade719], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\pricechop.pricechop, , [5c2935ba2a5133032f3856bcfe05dc24], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\pricechop.pricechop.9, , [aadb777888f36ccad88f050d2ad9f010], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2581222392-2974476957-3463983102-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [c5c09c53aad178bef4cd60c8c241fd03], 


Folders: 1
PUP.Optional.MultiPlug.A, C:\PROGRAMDATA\PRICECHOP, , [3550cd22b4c7270f2c8eda164cb6ec14], 


Files: 35
PUP.Optional.Multiplug, C:\Users\Alex\Downloads\MYFAVORITEGADGETS.EXE, , [b6cf9659bebdbb7b00a3177170921ae6], 
PUP.Optional.LiveSupport, C:\Temp\LiveSupport_setup.exe, , [a1e4b43b6813eb4b68c811add72a07f9], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\extIE_setup.exe, , [691c4ea1c1ba80b64f749623d42d7f81], 
Trojan.SProtector, C:\Temp\s2hk\temp\putfu.exe, , [dca99b54ef8cd26418d97ee2af52768a], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\setupbc.exe, , [8cf91ad5df9c2f073b88378232cfe11f], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\setupespl.exe, , [d3b22dc2a0db78becef582378b76f60a], 
PUP.Optional.MultiPlug, C:\Temp\s2hk\temp\setupytb.exe, , [6124ed02b6c58fa709ba9821cf327c84], 
PUP.Optional.Booster.A, C:\Temp\s2hk\temp\usetup.exe, , [018422cdf08b3cfacb674a33c24052ae],
Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

Расширения удалил (нашёл по расположению), переходов вроде не наблюдается, расширения снова не появляются. Стоит проверять комбофиксом или нет?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
 
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 
Ссылка на комментарий
Поделиться на другие сайты
slrvsp Новичок

slrvsp

Опубликовано
  • Автор
Опубликовано

 

Деинсталлируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
 
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 

 

 

Выполнено. Уязвимостей не обнаружено. Спасибо за совет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      От Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • Александр Тихий
      Добавляются ссылки с рекламным содержанием в разметку сайта
      От Александр Тихий
      Сайт https://restoll.ru/. Работает под управлением CMS Битрикс + Аспро + много плагинов и самописа.
       
      Некоторое время назад сео-специалистами при анализе вебвизора Яндекс были обнаружены посторонние ссылки на страницах сайта. Во всех обнаруженных случаях это три ссылки с анкорами про онлайн-казино на главной странице сайта под слайдером https://skr.sh/sQ3AoBr2YUf После обновления страницы они исчезли. Поиск этих анкоров на других страницах и в коде не дал результатов.
       
      Сео-спецы пишут, что смогли увидеть ссылки только при разрешении как у пользователя 1138 на 712. Ссылок всегда по три, но они имеют разные анкоры и url (хотя все про казино). Вот эти удалось сохранить:
      https://petathome.ru/com/igrovye-avtomaty-onlayn-slot-81
      https://garantspecstroy.ru/com/kazino-onlayn-prilozhenie-83
      https://petathome.ru/com/igrovoy-avtomat-garazhi-skachat-besplatno-79
      https://petathome.ru/com/igrat-v-kazino-na-dengi-yandeks-dengi-20
       
      Но и я смог зафиксировать подобного рода ссылки на 2560х1440 с масштабом 125%. В моем случае код добавленных ссылок исключительно простой (скриншот😞
      <div id="footer" class="content foot footer"><ul><li><a href="https://markov-dom.com/pr/sildenafil-s3-otzyvy-forum-muzhchin-5b">силденафил с3 отзывы форум мужчин</a></li><li><a href="https://markov-dom.com/pr/tadalafil-cena-gde-kupit-af">тадалафил цена где купить</a></li><li><a href="https://markov-dom.com/pr/sildenafil-otzyvy-muzhchin-pri-razovom-primenenii-s-alkogolem-otzyvy-realnyh-lyudey-a5">силденафил отзывы мужчин при разовом применении с алкоголем отзывы реальных людей</a></li></ul></div> 
       
      Закономерности в появлении ссылок найти не удалось.
       
      Сайт был просканирован онлайн сканером DrWeb - вирусов найдено не было
       
      Сервер у нас выделенный, но хостер дедалик не предоставляет услуг по сканированию и удалению вирусов. Сервер управляется последней версией ISP Manager, в ней куплен модуль Dr. Web, который при сканировании ничего не обнаружил. Ручной поиск вредоноса к успеху не привел и идеи у меня закончились. 
       
      Может быть уважаемые пользователи форума сталкивались с подобными случаями или знают как с этим бороться. Будем благодарны за помощь.
       
×
×
  • Создать...