Перейти к содержанию
Правила раздела

Проблема с viceice.com в Firefox

GreyKnight

От GreyKnight
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

GreyKnight Новичок

GreyKnight

Опубликовано
Опубликовано

Здравствуйте.

 

В какой-то момент после перезагрузки компьютера в Firefox вместо обычной стартовой страницы стал открываться viceice.com, а также сбросились все настройки дополнений и разлогинило со всех сайтов. При каждом перезапуске браузера в качестве стартовой страницы задаётся пресловутый сайт и все настройки сбрасываются.

 

Прогнал Dr.Web CureIt, он что-то нашёл и обезвредил (см. скрин), но это не помогло.

 

Скрин и логи прикрепляю (логи Farbar прикрепил по аналогии с http://forum.kasperskyclub.ru/index.php?showtopic=49678).

 

post-38273-0-65429500-1463273432_thumb.png

CollectionLog-2016.05.15-03.40.zip

Farbar.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Denis\AppData\Roaming\taskmgr\taskmgr.exe','');
 DeleteFile('C:\Users\Denis\AppData\Roaming\taskmgr\taskmgr.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-491558738-2948265542-2143667977-1000\...\Winlogon: [Shell] C:\Users\Denis\AppData\Roaming\taskmgr\taskmgr.exe [153449984 2016-05-14] () <==== ATTENTION
FF DefaultSearchEngine: viceice
FF SelectedSearchEngine: viceice
FF Homepage: hxxp://www.viceice.com
CHR HomePage: Default -> hxxp://www.viceice.com/
CHR StartupUrls: Default -> "hxxp://www.viceice.com/" 
CHR DefaultSearchURL: Default -> hxxp://www.google.com/?cx=partner-pub-0900663996874144%3A4435833467&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.viceice.com%2F&ref=&ss=
CHR DefaultSearchKeyword: Default -> viceice.com
2016-05-14 16:30 - 2016-05-15 02:19 - 00000000 _RSHD C:\Users\Denis\AppData\Roaming\taskmgr
C:\Users\Denis\AppData\Local\Temp\130754205386674880.exe
C:\Users\Denis\AppData\Local\Temp\130754205613437850.exe
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{9A872070-0A06-11D1-90B7-00A024CE2744}\localserver32 -> G:\Program Files\National Instruments\LabVIEW 2013\LabVIEW.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-491558738-2948265542-2143667977-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Denis\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
Task: {CC31CD30-B65B-41C0-81E0-AF2D0A177A26} - System32\Tasks\IntelMemoryDiagnostic => C:\Users\Denis\AppData\Local\Temp\d3dx10.exe <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
GreyKnight Новичок

GreyKnight

Опубликовано
  • Автор
Опубликовано (изменено)

Доброе утро!

 

Благодарю за оперативный ответ.

 

Выполнил ваши рекомендации, не помогло.

 

Высылаю логи и ответ newvirus@kaspersky.com.

 

Карантин весит 115 Мб, поэтому не аттачится к письму напрямую, а цепляется ссылкой. Так что ответ выглядит так:

 

newvirus@kaspersky.com:

 

KLAN-4274541200

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

mail_ru_attachments.htm

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

 

 

Как мне его отправить в итоге?

 

Отвечал по мотивам других тем, т.к. с шаблоном у вас что-то не то, как мне кажется. Заранее извиняюсь, если что-то не так понял.

CollectionLog-2016.05.15-11.08.zip

Fixlog.txt

Изменено пользователем GreyKnight
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Архив с карантином выложите на Яндекс диск и ссылку пришлите мне в личные сообщения.

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kaspersky User
      Mozilla Firefox
      От Kaspersky User
      Привет всем! Сегодня Download Master показал новость, что вышел Firefox 4 (релиз). Я скачал, установил и лиса заявляет, что работа Анти-Баннера и модуль проверки ссылок Касперского не совместимы с ней и заявила, что она не согласна с ними дружить. Это как понимать? Зачем разработчики мозиллы так сделали то а?

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • amirus
      Проблема с активацией. Техподдержка не отвечает.
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


    • Bercolitt
      Проблемы с коммерческой лицензией Kaspersky Password Manager
      От Bercolitt
      Имеются лицензии Kaspersky Plus(KP) на 3 устройства. Бесплатные KPM входят в этот пакет. На ПК установлены 2 HDD и один SSD, все системные. Можно запускать по-отдельности.На всех одна и та же Windows 10. Microsoft такое разрешает. По одной лицензии установил на HDD и SSD. Последнюю лицензию на смартфон. Вместе с KP установил KPM с общим мастером кючом разблокировки. Однако при запуске системы с одного диска, мастер ключ разблокирует хранилище ключей успешно.При запуске с дугого диска хранилище сообщает, что ключ неверный. Надеялся, что хранилища будут синхронизироваться  через облачное хранилище OneDrive или какое-то другое при общей учетной записи My Kaspersky. Не могу теперь пристроить коммерческую лицензию KPM с полным функционалом. Нет никакой информации как ее активизировать ключем активации.
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


×
×
  • Создать...