Перейти к содержанию
Правила раздела

Попытки загрузки c adtonus.com

Tavito

Автор Tavito
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Tavito

Tavito

Опубликовано
Опубликовано
19.03.2023 в 00:02, Ольга23 сказал:

Не знаю как убрать. Зашла в яндекс браузер, и там полезли сайты с 18+ тематикой, до этого никуда не заходила. Скачала касперский, удалил трояны и начали выскакивать уведомления что остановлена загрузка https://adtonus.com/code?id=11. И так каждую минуту. Далее скачала Malwarebytes и adwcleaner, тоже не очистили это. Даже не могу понять что это. Яндекс переустановила и все равно такая же фигня

Такая же история... Что делать?

Tavito

Tavito

Опубликовано
  • Автор
Опубликовано

После покупки ноута был установлен Kaspersky Internet Security... Но это не помогло защитить его от проникновения вирусов. Браузеры работают странно: не могу скачать поочередно один за другим файлы - один скачиваю, чтобы скачать другой, нужно перезагрузить страницу (установлен запрет на скачивание одновременно двух и более файлов, потому что происходят попытки скачивания нескольких файлов одновременно). Периодически появляется предупреждение антивируса, что остановлена загрузка с adtonus.com. Проверку антивируса установили уже на максимальную защиту (по умолчанию стояла на среднем уровне) - находит какие-то рекламные программы... Что-то удаляет, а что-то вообще удалить не может - пишет "файл не был удален"...

CollectionLog-2024.02.12-11.54.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В перечне установленных программ видны

Цитата

 

MP Manager

WB Партнёры

 

Ставили самостоятельно?

Деинсталлируйте (хотя бы временно) вместе с Security Task Manager 2.4

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Tavito

Tavito

Опубликовано
  • Автор
Опубликовано

Добрый день. Удалили MP Manager и Security Task Manager 2.4... WB Партнёры не удаляется - значок с рабочего стола исчез, но в Панели управления Удаление программ - висит.  Скачивание Farbar Recovery Scan Tool блокируется браузером... 

Аннотация 2024-02-12 135121.jpg

Аннотация 2024-02-12 135053.jpg

 

Еще Касперский при проверке постоянно выдает сообщения на какие-то запароленные архивы... 

Аннотация 2024-02-12 140007.jpg

Sandor

Sandor

Опубликовано
Опубликовано
28 минут назад, Tavito сказал:

Скачивание Farbar Recovery Scan Tool блокируется браузером... 

Выберите "Скачать подозрительный файл". Программа часто обновляется, поэтому Хром про последнюю версию не знает.

 

28 минут назад, Tavito сказал:

WB Партнёры не удаляется

Удалите принудительно через Geek Uninstaller

 

Сделайте это до сбора логов Farbar.

Tavito

Tavito

Опубликовано
  • Автор
Опубликовано
13 минут назад, Sandor сказал:

Удалите принудительно через Geek Uninstaller

 

Сделайте это до сбора логов Farbar.

WB Партнёры удалили принудительно через Geek Uninstaller .

Касперского отключать до сбора логов Farbar?

Sandor

Sandor

Опубликовано
Опубликовано

Да, отключайте, как и всё остальное, что запущено.

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1576987183-4180632730-35689327-1001\...\RunOnce: [Application Restart #2] => C:\Program Files\Google\Chrome\Application\chrome.exe  --no-default-browser-check --no-displaying-insecure-content --no-first-run --origin-trial-disabled-features=WebGPU --restart --user-data-dir="C:\ (запись имеет ещё 120 символов). [2754848 2024-01-30] (Google LLC -> Google LLC)
HKU\S-1-5-21-1576987183-4180632730-35689327-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Google\Chrome\Application\chrome.exe  --no-default-browser-check --no-displaying-insecure-content --no-first-run --origin-trial-disabled-features=WebGPU --user-data-dir="C:\ProgramDat (запись имеет ещё 120 символов). [2754848 2024-01-30] (Google LLC -> Google LLC)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{6747780D-8A50-4D69-A826-E6324D4B40E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{9F0A6A73-DD37-47AB-A059-C99E4662D21E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • thyrex изменил название на Попытки загрузки c adtonus.com
Tavito

Tavito

Опубликовано
  • Автор
Опубликовано

Проверить как в этом сообщении? 

20 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1576987183-4180632730-35689327-1001\...\RunOnce: [Application Restart #2] => C:\Program Files\Google\Chrome\Application\chrome.exe  --no-default-browser-check --no-displaying-insecure-content --no-first-run --origin-trial-disabled-features=WebGPU --restart --user-data-dir="C:\ (запись имеет ещё 120 символов). [2754848 2024-01-30] (Google LLC -> Google LLC)
HKU\S-1-5-21-1576987183-4180632730-35689327-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Google\Chrome\Application\chrome.exe  --no-default-browser-check --no-displaying-insecure-content --no-first-run --origin-trial-disabled-features=WebGPU --user-data-dir="C:\ProgramDat (запись имеет ещё 120 символов). [2754848 2024-01-30] (Google LLC -> Google LLC)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FirewallRules: [{6747780D-8A50-4D69-A826-E6324D4B40E3}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{9F0A6A73-DD37-47AB-A059-C99E4662D21E}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Sandor

Sandor

Опубликовано
Опубликовано

Нет, проверьте антивирусом - будет ли обнаружение?

Sandor

Sandor

Опубликовано
Опубликовано

Я правильно понимаю, что обнаружений больше нет?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...