Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Навязчивая реклама.

chyb74

Автор chyb74
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

chyb74 Постоялец

chyb74

Опубликовано
Опубликовано

Здравствуйте! Посмотрите пожалуйста логи. Вылетает реклама и ярлыки все запускают другие приложения.


Браузеры открывают по несколько окон.

CollectionLog-2014.12.04-14.10.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте 

Advanced-System Protector [2.1.1000.13727] ---> "C:\Program Files (x86)\ASP\unins000.exe" - [22.08.2014]
Download Manager Packages [] ---> C:\Users\User\AppData\Roaming\1H1Q\Download Manager Packages\uninstaller.exe /Uninstall /NM="Download Manager Packages" /AN="1H1Q" /MBN="Download Manager Packages" - [22.08.2014]
etranslator [] ---> "C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall - [21.08.2014]
RegClean-Pro [6.21] ---> "C:\Program Files (x86)\RCP\unins000.exe" - [22.08.2014]
Ribble [1.2.1.0] ---> "C:\Users\User\AppData\Roaming\Dorrible\Ribble\uninstall.exe" - [22.08.2014]
test version 1.5 [1.5] ---> "C:\Program Files (x86)\test\unins000.exe" - [21.08.2014]
Webalta Toolbar [] ---> C:\Users\User\AppData\Local\Webalta Toolbar\uninstall.exe - [12.08.2012]
Аудио и видео скачивание [] ---> "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" - [01.10.2014]

Сделайте логи актуальной версией Автологгера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пересоздайте ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Need For Speed.Hot Pursuit.Limited Edition\Need For Speed.Hot Pursuit.Limited Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk
C:\Users\Public\Desktop\Need For Speed.Hot Pursuit.Limited Edition.lnk
C:\Users\Public\Desktop\World of Tanks.lnk
C:\Users\Public\Desktop\World of Warplanes.lnk

 

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e53d5d03b2a593c157271d9047cd5a47&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e53d5d03b2a593c157271d9047cd5a47&text={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1408696011&from=cor&uid=ST3500413AS_6VMXVTK8XXXX6VMXVTK8&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1408696011&from=cor&uid=ST3500413AS_6VMXVTK8XXXX6VMXVTK8&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [test] C:\Program Files (x86)\test\Bind.exe
O4 - HKCU\..\Run: [screentk] C:\Users\User\AppData\Local\screentk\screentool.exe
O4 - HKCU\..\Run: [screentoolkit.exe] C:\Users\User\AppData\Local\screentk\screentoolkit.exe
O4 - HKCU\..\Run: [screentkUpdater] C:\Users\User\AppData\Local\screentk\screentkup.exe
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
 DelBHO('{84C9B457-C48F-46CC-90C0-5A310C64108A}');
 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 SetServiceStart('screentk', 4);
 DeleteService('screentk');
 QuarantineFile('C:\Windows\screentk.sys','');
 TerminateProcessByName('c:\users\user\appdata\local\winnerdm\wdm.bin');
 QuarantineFile('c:\users\user\appdata\local\winnerdm\wdm.bin','');
 TerminateProcessByName('c:\users\user\appdata\local\winnerdm\update.exe');
 QuarantineFile('c:\users\user\appdata\local\winnerdm\update.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\screentk\screentoolkit.exe');
 QuarantineFile('c:\users\user\appdata\local\screentk\screentoolkit.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\screentk\screentool.exe');
 QuarantineFile('c:\users\user\appdata\local\screentk\screentool.exe','');
 DeleteFile('c:\users\user\appdata\local\screentk\screentool.exe','32');
 DeleteFile('c:\users\user\appdata\local\screentk\screentoolkit.exe','32');
 DeleteFile('c:\users\user\appdata\local\winnerdm\update.exe','32');
 DeleteFile('c:\users\user\appdata\local\winnerdm\wdm.bin','32');
 DeleteFile('C:\Windows\screentk.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\_uninst_09632532.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinnerDM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
 DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Удалите
C:\Program Files (x86)\Аудио и видео скачивание
C:\Program Files (x86)\test
C:\Users\User\AppData\Roaming\Systweak
C:\Program Files (x86)\Kinoroom Browser

 

 

Сделайте новые логи
 
Сделайте лог МВАМ
 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      Автор Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
×
×
  • Создать...