Перейти к содержанию
Правила раздела

HTML:ReDir-inf. Как его убрать?

gogosolo

Автор gogosolo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

gogosolo

gogosolo

Опубликовано
Опубликовано

В последнее время, когда запускаю Google Chrome, через какое-то время сайт, на котором я сижу переводит на сайты с различной нецензурной рекламой. Я с помощью AVZ сделал лог (AutoLogger не скачивается). Хотелось узнать, что сделать для устранения этой проблемы?

KL_syscure.zip

thyrex

thyrex

Опубликовано
Опубликовано

В чем причина того, что не можете скачать автосборщик?

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','');
QuarantineFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
QuarantineFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','');
TerminateProcessByName('c:\users\dom\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\dom\appdata\local\kometa\kometaup.exe','');
DeleteFile('c:\users\dom\appdata\local\kometa\kometaup.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\Application\kometa.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_5A5E80A5E9EDB1097B175F93503B8E0C');
DeleteFile('C:\Users\Dom\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
DeleteFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','32');
DeleteFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

gogosolo

gogosolo

Опубликовано
  • Автор
Опубликовано

Сначала меня не пускал браузер на сайт для скачивания. Обошел бразер, начал скачивать, написало, что не может найти сервер


А можно ли отправить карантин, без указания кода продукта. Сижу у друга, у него другой антивирус

  • 2 недели спустя...
gogosolo

gogosolo

Опубликовано
  • Автор
Опубликовано

KLAN-2652270823
 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

kometa.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

kometaup.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

mike 1

mike 1

Опубликовано
Опубликовано

Сделайте новые логи по правилам

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • Friend
      Проверка
      Автор Friend
      Добрый вечер,
      Нужно проверить на наличие нежелательных программ, расширений в браузерах.
      CollectionLog-2024.05.02-18.06.zip

    • ArCtic
      в браузере edge открываются сайты
      Автор ArCtic
      Здравствуйте, в браузере edge открываются сайты сами по себе
      CollectionLog-2023.10.12-13.09.zip
×
×
  • Создать...