Перейти к содержанию

Дополнительные вкладки при клике по ссылкам


Yudjin

Рекомендуемые сообщения

Здравствуйте!

 

В браузерах открываются дополнительные вкладки при клике по ссылкам. У пользователя также установились программы, удалить которые не удается, например AnyProtect и ОбновиСофт.

Проверка Kaspersky Virus Removal Tool проведена.

Лог прилагаю.

CollectionLog-2015.08.24-19.22.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
QuarantineFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-10.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.exe','');
QuarantineFile('C:\Users\511B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','');
DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
QuarantineFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
QuarantineFile('C:\Users\A831~1\AppData\Local\Temp\supermegabest\run_setup.bat','');
QuarantineFile('C:\ProgramData\ExtTag\DingStock.dll','');
QuarantineFile('C:\ProgramData\ExtTag\delot0u1.idu.dll','');
QuarantineFile('C:\PROGRA~3\msopmqfkv.exe','');
QuarantineFile('C:\PROGRA~3\mscye.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
SetServiceStart('SCService', 4);
DeleteService('SCService');
SetServiceStart('PCSUService', 4);
DeleteService('PCSUService');
SetServiceStart('inirukyhhy', 4);
DeleteService('inirukyhhy');
SetServiceStart('igfx32', 4);
DeleteService('igfx32');
SetServiceStart('guofdupb', 4);
DeleteService('guofdupb');
SetServiceStart('ExtTag', 4);
DeleteService('ExtTag');
QuarantineFile('c:\programdata\thcukedc\usam3mu.dll','');
QuarantineFile('C:\ProgramData\ExtTag\Joyzap.dll','');
TerminateProcessByName('c:\programdata\thcukedc\usamwmu.exe');
QuarantineFile('c:\programdata\thcukedc\usamwmu.exe','');
TerminateProcessByName('c:\programdata\thcukedc\usamdmu.exe');
QuarantineFile('c:\programdata\thcukedc\usamdmu.exe','');
TerminateProcessByName('c:\programdata\thcukedc\usamamu.exe');
QuarantineFile('c:\programdata\thcukedc\usamamu.exe','');
TerminateProcessByName('C:\ProgramData\ThcuKedc\usam6mu.exe');
QuarantineFile('C:\ProgramData\ThcuKedc\usam6mu.exe','');
TerminateProcessByName('c:\programdata\thcukedc\usam3mu.exe');
QuarantineFile('c:\programdata\thcukedc\usam3mu.exe','');
TerminateProcessByName('c:\programdata\exttag\super-dex.exe');
QuarantineFile('c:\programdata\exttag\super-dex.exe','');
TerminateProcessByName('c:\program files (x86)\pc speed up\speedcheckerservice.exe');
TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe');
TerminateProcessByName('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp');
QuarantineFile('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp','');
TerminateProcessByName('C:\Program Files\igfx32\igfx32.exe');
QuarantineFile('C:\Program Files\igfx32\igfx32.exe','');
TerminateProcessByName('c:\programdata\exttag\exttag.exe');
QuarantineFile('c:\programdata\exttag\exttag.exe','');
TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe');
QuarantineFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','');
QuarantineFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','');
DeleteFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','32');
DeleteFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','32');
DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
DeleteFile('c:\programdata\exttag\exttag.exe','32');
DeleteFile('C:\Program Files\igfx32\igfx32.exe','32');
DeleteFile('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp','32');
DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32');
DeleteFile('c:\program files (x86)\pc speed up\speedcheckerservice.exe','32');
DeleteFile('c:\programdata\exttag\super-dex.exe','32');
DeleteFile('c:\programdata\thcukedc\usam3mu.exe','32');
DeleteFile('C:\ProgramData\ThcuKedc\usam6mu.exe','32');
DeleteFile('c:\programdata\thcukedc\usamamu.exe','32');
DeleteFile('c:\programdata\thcukedc\usamdmu.exe','32');
DeleteFile('c:\programdata\thcukedc\usamwmu.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\ffmpegsumo.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\pdf.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\agsXMPP.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\ManagedWifi.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\SpeedChecker.dll','32');
DeleteFile('C:\ProgramData\ExtTag\Joyzap.dll','32');
DeleteFile('c:\programdata\thcukedc\usam3mu.dll','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\PROGRA~3\mscye.exe','32');
DeleteFile('C:\PROGRA~3\msopmqfkv.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2428537049');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2428537296');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_F14B1D55222B1FBE261F30A52C16CF5D');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_F14B1D55222B1FBE261F30A52C16CF5D','command');
DeleteFile('C:\ProgramData\ExtTag\delot0u1.idu.dll','32');
DeleteFile('C:\ProgramData\ExtTag\DingStock.dll','32');
DeleteFile('C:\Users\A831~1\AppData\Local\Temp\supermegabest\run_setup.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\supermegabest','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\plura','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent','command');
DeleteFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','32');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10_user.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe','32');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5_user.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10_user.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.job','64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\windows\Tasks\BxJ1kMPKTMVA.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-7.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-6.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5_user.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-3.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-11.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-10_user.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.job','64');
DeleteFile('C:\Users\511B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-10.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.exe','32');
DeleteFile('C:\windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-10_user.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-5_user.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.job','64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\windows\Tasks\PC SpeedUp Service Deactivator.job','64');
DeleteFile('C:\windows\Tasks\TloDFPq8rQo0xs8a1.job','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-11','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-3','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-6','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-7','64');
DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\windows\system32\Tasks\PC SpeedUp Service Deactivator','64');
DeleteFile('C:\windows\system32\Tasks\Reimage Reminder','64');
DeleteFile('C:\windows\system32\Tasks\ReimageUpdater','64');
DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','32');
DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

KLAN-3079764662

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
utility.exe - not-a-virus:WebToolbar.Win32.CrossRider.anvj

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe,
crossbrowse.exe,
delot0u1.idu.dll,
DingStock.dll,
exttag.exe,
IEHelper.dll,
igfx32.exe,
Joyzap.dll,
knso49b9.tmp,
super-dex.exe,
usam3mu.dll,
usam3mu.exe,
usam6mu.exe,
usamamu.exe,
usamdmu.exe,
usamwmu.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

 

Лог прилагаю.

CollectionLog-2015.08.25-16.05.zip

Ссылка на комментарий
Поделиться на другие сайты

Рано еще убегать :)

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2014-10-17] (IObit)
FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [not found]
CHR Extension: (Quick Searcher) - C:\Users\Мама\AppData\Local\Google\Chrome\User Data\Default\Extensions\heildphpnddilhkemkielfhnkaagiabh [2015-08-19]
CHR Extension: (Щит безопасности K.I.S ) - C:\Users\Мама\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndgjbiphilekcecgoigadheonfmnoakd [2015-07-30]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1440052534&z=7f2b76194b52b4d1e83207bg6zfzce0e3weocz7odt&from=cmi&uid=ST3250318AS_6VM7EWZWXXXX6VM7EWZW
S2 guofdupb; "C:\ProgramData\ThcuKedc\usamamu.exe" /ts2=1 [X]
2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\Users\Мама\AppData\Roaming\IQIYI Video
2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\Users\Все пользователи\IQIYI Video
2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\ProgramData\IQIYI Video
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Олег\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Мама\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Леля\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Гость\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Баканя\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-08-21 17:08 - 2015-08-21 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-08-21 17:07 - 2015-08-21 17:07 - 00000000 ____D C:\Program Files (x86)\Obnovi Soft
2015-08-19 21:42 - 2015-08-19 21:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-08-19 21:39 - 2015-08-19 21:39 - 00772016 _____ (Reimage®) C:\Users\Мама\Downloads\ReimageRepair (1).exe
2015-08-19 21:36 - 2015-08-19 21:37 - 00772016 _____ (Reimage®) C:\Users\Мама\Downloads\ReimageRepair.exe
2015-08-19 16:28 - 2015-08-25 16:00 - 00000000 ____D C:\Program Files (x86)\a3049f47-d330-4dfc-a6f4-add34d1f38f4
2015-08-19 16:27 - 2015-08-19 16:27 - 00000000 ____D C:\Users\Баканя\AppData\Local\globalUpdate
2015-08-19 16:25 - 2015-08-19 16:25 - 00000000 ____D C:\Users\Баканя\AppData\Local\Kometa
2015-08-19 16:11 - 2015-08-25 16:00 - 00000000 ____D C:\Program Files (x86)\bb106b86-e8d2-4c97-9d65-29aa0925cc1d
2015-08-19 16:10 - 2015-08-21 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kometa
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Олег\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Леля\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Гость\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Баканя\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Олег\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Леля\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Гость\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Баканя\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Олег\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Леля\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Гость\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Баканя\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 14:22 - 2015-08-26 10:57 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-19 14:22 - 2015-08-19 14:22 - 00000000 ____D C:\Users\Мама\AppData\Local\globalUpdate
2015-08-19 14:21 - 2015-08-19 14:24 - 00000000 ____D C:\IQIYI Video
2015-08-19 14:21 - 2015-08-19 14:21 - 00000000 ____D C:\Users\Public\QiYi
2015-08-19 14:18 - 2015-08-19 23:35 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-19 14:17 - 2015-08-19 14:17 - 00000217 _____ C:\task.vbs
2015-08-19 14:13 - 2015-08-21 17:03 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2015-08-19 14:12 - 2015-08-19 16:10 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
2015-08-19 14:07 - 2015-08-19 23:47 - 00000000 ____D C:\Users\Мама\AppData\Local\Kometa
2015-08-19 14:02 - 2015-08-21 19:23 - 00000000 ____D C:\Users\Мама\AppData\Local\allskidkimos
2015-08-19 14:02 - 2015-08-21 17:03 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allskidkimos
2015-08-19 14:02 - 2015-08-21 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-08-19 14:02 - 2015-08-19 14:01 - 00000856 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-08-19 14:01 - 2015-08-21 17:29 - 00000000 ____D C:\Users\Мама\AppData\Roaming\WindowsUpdater
2015-08-19 14:01 - 2015-08-19 14:01 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Browsers
Task: {116AD04D-8B3E-4EAF-A6F7-DDE1BFEF7F23} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {3113D301-7800-4986-B3ED-99CD7C4C4988} - \Microsoft\Windows\PMS\ResetDTL -> No File <==== ATTENTION
Task: {5299ED80-E772-49CF-BA53-529F65267B7F} - \ReimageUpdater -> No File <==== ATTENTION
Task: {81D119E2-18E8-4E7E-A069-2D7B40162EB1} - \Crossbrowse -> No File <==== ATTENTION
Task: {98F75008-15DA-490E-A7CC-851DFD305A03} - \Reimage Reminder -> No File <==== ATTENTION
Task: {A0D544CF-B9AE-42CF-913B-CD97714E1D39} - \WindowsUpdater -> No File <==== ATTENTION
Task: {AFEB6D90-3DA8-48B0-827E-07967221CD5B} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {C1FA4EE9-9214-4EED-80E1-BCF080E36703} - \Install Java -> No File <==== ATTENTION
Task: {F3DC5C66-8E45-4820-B57F-51C4A224F2E1} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
2015-08-19 23:49 - 2015-08-25 16:39 - 02874656 _____ () C:\Program Files (x86)\IObit\LiveUpdate\IObitLauncher.exe
FirewallRules: [{37049396-9773-44FC-ABFC-B50459030D0B}] => (Allow) C:\Users\Мама\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{D0DECF95-AE7C-4343-B493-30C7DBF56BFF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{0300D3A2-DB22-4507-A50D-036B4ECC8131}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{778FD3E7-1AF1-4456-8CC3-CF8A089E341D}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{7B648202-CD67-48F2-8EFF-1536CAFEB50C}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{2CDACC7A-66C2-4536-B33D-B16E8E4E8BB4}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{6CF9A298-0CE6-4F25-B30D-DD1B3D593DCE}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{AFF1293B-84F6-4F78-90B7-344F3E22D709}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Сообщение об ошибке при старте на рабочем столе. Хотя может быть это к данной проблеме не относится, но до лечения этого сообщения не было и в автозагрузке такой программы нет. 

 

"StarupInfo.exe - Системная ошибка
Запуск программы невозможен, так как на компьютере отсутствует

rtl120.bpl.Попробуйте переустановить программу."

 

И кнопка "Ок".

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • grammer91
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Heishi
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
    • Grandmanmakc
    • Александр Тихий
      От Александр Тихий
      Сайт https://restoll.ru/. Работает под управлением CMS Битрикс + Аспро + много плагинов и самописа.
       
      Некоторое время назад сео-специалистами при анализе вебвизора Яндекс были обнаружены посторонние ссылки на страницах сайта. Во всех обнаруженных случаях это три ссылки с анкорами про онлайн-казино на главной странице сайта под слайдером https://skr.sh/sQ3AoBr2YUf После обновления страницы они исчезли. Поиск этих анкоров на других страницах и в коде не дал результатов.
       
      Сео-спецы пишут, что смогли увидеть ссылки только при разрешении как у пользователя 1138 на 712. Ссылок всегда по три, но они имеют разные анкоры и url (хотя все про казино). Вот эти удалось сохранить:
      https://petathome.ru/com/igrovye-avtomaty-onlayn-slot-81
      https://garantspecstroy.ru/com/kazino-onlayn-prilozhenie-83
      https://petathome.ru/com/igrovoy-avtomat-garazhi-skachat-besplatno-79
      https://petathome.ru/com/igrat-v-kazino-na-dengi-yandeks-dengi-20
       
      Но и я смог зафиксировать подобного рода ссылки на 2560х1440 с масштабом 125%. В моем случае код добавленных ссылок исключительно простой (скриншот😞
      <div id="footer" class="content foot footer"><ul><li><a href="https://markov-dom.com/pr/sildenafil-s3-otzyvy-forum-muzhchin-5b">силденафил с3 отзывы форум мужчин</a></li><li><a href="https://markov-dom.com/pr/tadalafil-cena-gde-kupit-af">тадалафил цена где купить</a></li><li><a href="https://markov-dom.com/pr/sildenafil-otzyvy-muzhchin-pri-razovom-primenenii-s-alkogolem-otzyvy-realnyh-lyudey-a5">силденафил отзывы мужчин при разовом применении с алкоголем отзывы реальных людей</a></li></ul></div> 
       
      Закономерности в появлении ссылок найти не удалось.
       
      Сайт был просканирован онлайн сканером DrWeb - вирусов найдено не было
       
      Сервер у нас выделенный, но хостер дедалик не предоставляет услуг по сканированию и удалению вирусов. Сервер управляется последней версией ISP Manager, в ней куплен модуль Dr. Web, который при сканировании ничего не обнаружил. Ручной поиск вредоноса к успеху не привел и идеи у меня закончились. 
       
      Может быть уважаемые пользователи форума сталкивались с подобными случаями или знают как с этим бороться. Будем благодарны за помощь.
       
    • Как_тус
      От Как_тус
      Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-VS9J8JP\Дети
      Тип пользователя: Активный пользователь
      Имя программы: uTorrentPro.exe
      Путь к программе: C:\Program Files\uTorrentPro
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: http://w.apitorrent.com/ws
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.  
×
×
  • Создать...