Перейти к содержанию
Правила раздела

HTML:ReDir-inf. Как его убрать?

gogosolo

От gogosolo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

gogosolo Новичок

gogosolo

Опубликовано
Опубликовано

В последнее время, когда запускаю Google Chrome, через какое-то время сайт, на котором я сижу переводит на сайты с различной нецензурной рекламой. Я с помощью AVZ сделал лог (AutoLogger не скачивается). Хотелось узнать, что сделать для устранения этой проблемы?

KL_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В чем причина того, что не можете скачать автосборщик?

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','');
QuarantineFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
QuarantineFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','');
TerminateProcessByName('c:\users\dom\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\dom\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\dom\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_5A5E80A5E9EDB1097B175F93503B8E0C');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
DeleteFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','32');
DeleteFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты
gogosolo Новичок

gogosolo

Опубликовано
  • Автор
Опубликовано

Сначала меня не пускал браузер на сайт для скачивания. Обошел бразер, начал скачивать, написало, что не может найти сервер


А можно ли отправить карантин, без указания кода продукта. Сижу у друга, у него другой антивирус

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
gogosolo Новичок

gogosolo

Опубликовано
  • Автор
Опубликовано

KLAN-2652270823
 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

kometa.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

kometaup.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      От Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Marcus
      Как скрыть стрелку службы местоположение win 11 то появляется, то исчезает как убрать? Сама служба нужна) Единственное что сделал автоматически скрывать панель задач)
      От Marcus
    • KasperUser
      Как убрать плавающую кнопку в Kaspersky Safe Kids
      От KasperUser
      Как убрать плавающую кнопку в Kaspersky Safe Kids ? Которая поверх всех окон, очень мешает ребенку !
      https://cdn.discordapp.com/attachments/376310218855809025/1203611403173232662/rn_image_picker_lib_temp_251bcdc4-4600-41a4-a0c8-e2e0b4e75fb9.jpg?ex=65d1b978&is=65bf4478&hm=7a77781274b959b96ce0d1f3872f1567a1a170fc22804520da8f37b53e4f0430&
    • Haniyf
      при установке win11 на ssd забыл убрать m2 с системой
      От Haniyf
      Компьютер при загрузке с 1 диска видит 2 операционные системы том3 и том7 при этом диск с том7 отключен.
      При нажатии кнопки запуска пк запускает том7, а так как диска нет выдает ошибку.
      В BIOS менял на запуск том 3 не помогает, также выбрал m2 ssd который мне нужен.
      Если выбирать через f7 то появляется окно выбора ОС после выбора том3 все работает, но так надо делать при каждом запуске пк.
      старался объяснить как мог.
       
×
×
  • Создать...