Перейти к содержанию
Правила раздела
Задай вопрос Леониду Безвершенко!

Браузеры, непроизвольное открытие сайтов с рекламой.

grrr

От grrr
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

grrr Новичок

grrr

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Суть проблемы:

С непроизвольной периодичностью при клике в любой области браузера открываются сайты с рекламой. Ни один антивирус, либо adware софтина этот вирус/скрипт не видит. Поэтому последняя надежда на Вас.

 

Проверился:

Kaspersky Virus Removal Tool 2015

 

Создал логи в FRST и Autologger, файлы прикрепил.

 

Заранее благодарен, за любую помощь.

 

С уважением,

Артем.

Addition.txt

CollectionLog-2015.10.04-18.34.zip

FRST.txt

Изменено пользователем grrr
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\No6ye9QMqP.dll','');
DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\No6ye9QMqP.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Расширение VK Music Downloader 1.3 удалите в Хроме

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
grrr Новичок

grrr

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, спасибо за ответ.

 

Выполнил все действия:

1. KLAN-3195043993

 

2. Файлы обновил в первом сообщении.

Изменено пользователем grrr
Ссылка на комментарий
Поделиться на другие сайты
grrr Новичок

grrr

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, понял. не сразу разобрался, что прикреплять, необходимо через расширенную форму.

 

По проблеме, пока полет нормальный, рекламы не видать. Сейчас тестирую. Через часа 3-4 отпишусь.

 

Спасибо, Вам за оперативные советы.


thyrex, похоже все нормально. Вы меня спасли.

 

Большое спасибо.

 

ОБНОВЛЕНИЕ:

За весь вечер ни одной рекламы. Благодарю за помощь.

Изменено пользователем grrr
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера
      От Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Ivan A.
      Вход на сайты через авторизацию ЕСИА
      От Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
×
×
  • Создать...