Перейти к содержанию
Правила раздела

Вирус или скрипт.

Станислав Усманов

От Станислав Усманов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Станислав Усманов Новичок

Станислав Усманов

Опубликовано
Опубликовано (изменено)

Недавно скачал файл в интернете, запустил и получил полный набор. Рекламщик в браузер, пароли ушли и тп. Я конечно дурак ибо ясно было, что файл небезопасный. Но антивирус не только не нашел опасности, но и назвал этот файл доверенным, а так же имеющим цифровую подпись.

Я чего-то не понимаю, или цифровая подпись в KSN теперь не гарантия безопасности?

Пользуюсь Касперским 10 лет и первый раз такой прокол вышел.

CollectionLog-2016.05.11-21.53.zip

Изменено пользователем Станислав Усманов
Ссылка на комментарий
Поделиться на другие сайты
Станислав Усманов Новичок

Станислав Усманов

Опубликовано
  • Автор
Опубликовано

Лог с помощью указанной программы сделал. У меня и архив есть этот зараженный, но его не получается загрузить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
OPR Extension: (Quick Searcher) - C:\Users\FEN\AppData\Roaming\Opera Software\Opera Stable\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa [2016-05-11]
R2 HomePageDefender Service; C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe [322160 2016-05-06] ()
2016-05-11 15:59 - 2016-05-11 15:59 - 00000000 ____D C:\Program Files (x86)\HomePageDefender
C:\Users\FEN\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\FEN\AppData\Local\Temp\husavsyaier.ru_RU.exe
Task: {08D43716-4153-483A-BCD4-1A8AB508718C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {09340404-88CB-4EEA-B91E-E436AF9B6EEB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {1FC14120-E078-419F-B53F-30C1108B9DE7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {3E93BDD3-337B-4A48-B1AD-D9B9594E7F02} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {5717941F-5CAF-486F-A404-E12B983E03E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {7EAEB898-5278-4B1E-A3C8-6C11A2E7F785} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {9F908C95-D8D0-4497-859E-10116A447367} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A6BB8CEB-1449-48BE-9FAE-4B58A4619ECF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {ADBAD282-95D0-40B8-86F0-6B37B9AD81A0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C8CCC04E-DC01-421A-BDD3-02525F20ED61} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {D1A8B534-8086-405F-802C-5A98BB017673} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {D1C83FB1-7B6A-464C-A0EF-0EDE0F41ABF6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {DFC84980-EE85-4CB7-813D-3131ED412FAD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {E11C8D99-E5F5-4DF0-A709-B5DA1223E1FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Станислав Усманов Новичок

Станислав Усманов

Опубликовано
  • Автор
Опубликовано

Готово.
PS Кажется что-то изменилось. Теперь браузер мне предлагает скачать какой-то файл на 300 кб, вместо демонстрации рекламной странички.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Станислав Усманов Новичок

Станислав Усманов

Опубликовано
  • Автор
Опубликовано

У меня всего одно включенное расширение, от лаборатори касперского, оно само включается при запуске.

Кстати посмотрел этот файл, похоже это экзешник от фрифокса, размер файла совпадает и лиса нарисована. Только не ясно, откуда и зачем он скачивается. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вижу у Вас еще и

FF Extension: TinEye Reverse Image Search - C:\Users\FEN\AppData\Roaming\Mozilla\Firefox\Profiles\67f8ir3p.default-1462965190711\extensions\tineye@ideeinc.com.xpi [2016-05-11]

 

Ссылка на комментарий
Поделиться на другие сайты
Станислав Усманов Новичок

Станислав Усманов

Опубликовано
  • Автор
Опубликовано (изменено)

TinEye на текущий момент отключен.

На всякий случай скрин приложу, мне кажется это какая-то мелкая проблема после лечения, а не действие вируса.

 

PS касперский очнулся, теперь он считает файл легальной рекламной программой, которая может нанести вред, а не полностью легальной. Наверное не зря послал файл в лабораторию.

Документ Microsoft Word.docx

Изменено пользователем Станислав Усманов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Obivan
      [РЕШЕНО] Вирус или скрипт.
      От Obivan
      Есть несколько проблем которые я заметил в работе своего компа после того как на новогодних каникулах в него поиграли детишки. В браузере хром невозможно ничего скачать, всегда обнаружен вирус, даже там где его не может быть. Заблочились обновления виндовс. Винда 11 про 22н2. Все, что на форумах обычно пишут сделать- делал, ничего не помогло. Антивирус стоит Касперский эндпоинт секурити. Сканировал куреит, авз, малвар и пр, что-то там нашлось, удалилось и вылечилось, но эффекта не дало. Кто знает, что делать? Давайте разбираться!
      CollectionLog-2025.01.16-19.59.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
×
×
  • Создать...