Перейти к содержанию
Правила раздела

Браузеры, непроизвольное открытие сайтов с рекламой.

grrr

Автор grrr
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

grrr

grrr

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Суть проблемы:

С непроизвольной периодичностью при клике в любой области браузера открываются сайты с рекламой. Ни один антивирус, либо adware софтина этот вирус/скрипт не видит. Поэтому последняя надежда на Вас.

 

Проверился:

Kaspersky Virus Removal Tool 2015

 

Создал логи в FRST и Autologger, файлы прикрепил.

 

Заранее благодарен, за любую помощь.

 

С уважением,

Артем.

Addition.txt

CollectionLog-2015.10.04-18.34.zip

FRST.txt

Изменено пользователем grrr
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\No6ye9QMqP.dll','');
DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\No6ye9QMqP.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Расширение VK Music Downloader 1.3 удалите в Хроме

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
grrr

grrr

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, спасибо за ответ.

 

Выполнил все действия:

1. KLAN-3195043993

 

2. Файлы обновил в первом сообщении.

Изменено пользователем grrr
Ссылка на комментарий
Поделиться на другие сайты
grrr

grrr

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, понял. не сразу разобрался, что прикреплять, необходимо через расширенную форму.

 

По проблеме, пока полет нормальный, рекламы не видать. Сейчас тестирую. Через часа 3-4 отпишусь.

 

Спасибо, Вам за оперативные советы.


thyrex, похоже все нормально. Вы меня спасли.

 

Большое спасибо.

 

ОБНОВЛЕНИЕ:

За весь вечер ни одной рекламы. Благодарю за помощь.

Изменено пользователем grrr
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • Rgn
      Какие порты должны быть открыты на МЭ
      Автор Rgn
      Добрый день, коллеги
      Подскажите  пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...