Перейти к содержанию
Правила раздела

при нажатии на какой-либо элемент браузера открываются сайты типа казино...

Ваня1999

Автор Ваня1999
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • Ваня1999

    17

  • thyrex

    12

  • Sandor

    3

Топ авторов темы

Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано (изменено)

когда нажимаю на какую-нибудь кнопку открывается казино или того хуже...

Надеюсь вы поможете...

CollectionLog-2016.06.28-15.32.zip

Изменено пользователем Ваня1999
Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано

по rj45 от роутера...


спасибо и на том за вашу помощь...

раньше было намного хуже...

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('ProntSpooler');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true);
 DeleteFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '32');
 DeleteService('ProntSpooler');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано

[KLAN-4528728818]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

ClearLNK-28.06.2016_16-03.log

Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Еще это, пожалуйста.
Sandor

Sandor

Опубликовано
Опубликовано

В архиве не хватает логов AVZ. Переделайте, пожалуйста.

@Ваня1999, почему завели другую тему?! Нужно было продолжать в уже начатой.

Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано

в старой перестали отвечать...

а самую первую по неопытности не стал продолжать...

thyrex

thyrex

Опубликовано
Опубликовано

Милейший @Ваня1999, если Вы считаете, что помощники обязаны проводить время только мониторя темы на форуме, то могу Вас разочаровать. Помощь оказывается добровольно в свободное от основных занятий время. Более того, Ваша проблема не настолько критичная (как в случае с шифраторами), чтобы отдавать приоритет именно ей.

 

Спасибо коллеге, что присмотрел за Вами :lol:

 

Темы объединяю.

Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано (изменено)

(нет,я так не считаю)но все-таки это проблема, и я зашел на форум в надежде что мне помогут ее решить...Один человек не смог, другой сможет... 

 

Спасибо вам за потраченное на меня время, но проблема остаётся проблемой...

CollectionLog-2016.06.28-18.20.zip

Изменено пользователем Ваня1999
thyrex

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все, кроме

HackTool.Agent.Steam, D:\ProgramData\GTA\Grand Theft Auto V\steam_api64.dll, , [1242da280c8ecd69b28a3729b44ca060], 
RiskWare.IStealer, D:\ProgramData\KMSAuto Lite Portable v1.2.0\KMSAuto.exe, , [62f2639fc2d8979fc1606ed217eb619f], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [60f4bf434f4bd363a6a49d2b27daf808], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [c292a85a2a703afc4cfe9335709111ef], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [83d1e121eab072c44505f8d0946d08f8], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489.rar, , [d38151b14357a98d2e1ca127b74a46ba], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far-cry-3-trainer-5.rar, , [65ef33cfe9b1e45219314583ac55d927], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [ee66a161e5b5f73f6fdb299fb64b30d0], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [aea68e746a309e984901ccfc1fe20cf4], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489 (1).rar, , [1242e71b04960d29292112b6bb465ca4], 
PUP.Optional.OpenCandy, D:\ProgramData\загрузки\FreemakeVideoConverterFull.exe, , [f95b1fe3d5c5dc5a193b6bf08a78cf31], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup (1).zip, , [f1630002c5d51026da92b601b74a54ac], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup.zip, , [20346c96a8f233036efe348306fb55ab], 
CheatTool.CETTrainer, D:\Ваня\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [73e122e027732c0a3416735520e12ed2], 
HackTool.Agent.Steam, D:\Новая папка\Grand.Theft.Auto.V.Update.v1.33-RELOADED\Crack\steam_api64.dll, , [cd87f70b7921e452aa92342c0bf51ce4], 
RiskWare.Tool.CK, D:\Новая папка\Need_For_Speed_Underground2\keygen\keygen.exe, , [c19340c2afeb350143547a02cb398c74], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [a4b04db53b5f5dd9db6f85437c85f709], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [59fbd62c4456999d3911ba0ede232bd5], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [dc78966c405ab3833416c503679af50b], 
PUP.Optional.OpenCandy, F:\гта\загрузки\FreemakeVideoConverterFull.exe, , [91c3d62c1a80a69002527edd788a28d8], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489 (1).rar, , [8dc7689af5a5d3632a20a02822df619f], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489.rar, , [79db1ce65842a1958dbdffc9b74a01ff], 
PUP.Optional.Bundler, F:\гта\загрузки\setup (1).zip, , [3e1638ca47537abc0c6011a6cb3636ca], 
PUP.Optional.Bundler, F:\гта\загрузки\setup.zip, , [1143936fd7c39f9795d75e59a859966a], 
CheatTool.CETTrainer, F:\гта\загрузки\far-cry-3-trainer-5.rar, , [ca8a936fff9bb581004a6c5c41c00df3], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [6be94fb3fc9ef83e9caeebdd6899b54b], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [3b195aa83c5ed95d2d1d319726dbc43c], 
CheatTool.CETTrainer, F:\гта\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [c39104fe08924de9a4a614b42cd5a55b], 
RiskWare.Tool.CK, F:\Софт\UltraISO Premium Edition 9.3.5.2716\Keygen.exe, , [92c238cad0ca023437cabb18b0506898], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007529.exe, , [c58f41c17b1f48ee5771420005fbdc24], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007535.exe, , [3f157c86f5a54aec379162e02dd35aa6], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007584.exe, , [58fc5fa3306aed495f69e16114ecea16], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009638.exe, , [470d5da52b6f48ee1bad8db552ae8f71], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009644.exe, , [064e5ba76436280e8048f052a8581ee2], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009731.exe, , [9fb5c43eb0ea3ff74385340e53adc53b],
Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано

ок все сделал

что делать дальше?


ОГРОМНОЕ ВАМ СПАСИБО!!!!!!!!!!!!

ПРОБЛЕМА РЕШЕНА!!!!!

НИЧО БОЛЬШЕ НЕ ВЫСКАКИВАЕТ...

КОСМОСПАСИБО !!!!!!!!!!!!!!!!!!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владхелп
      Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      [РЕШЕНО] какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
    • NoEndOutcry
      Тормозит компьютер, регулярные синие экраны и перезагрузка
      Автор NoEndOutcry
      Добрый день, у меня проблема с тормозами и постоянными перезагрузками на компьютере с виндовс 10, своими силами решить не удалось, автозапуск чистил, антивирусом проверял, посторонних процессов не вижу. 
       

      Процессор    AMD Ryzen 9 5900X 12-Core Processor               3.70 GHz
      Оперативная память    128 ГБ
       
      Проблема проявляется иногда раз в неделю в виде синего экрана, иногда 10 раз за день, как сегодня. Комп повисает и просто перестает на что-то реагировать. Регулярно начинают выть вентиляторы, хотя нагрузки никакой нет, а железо достаточно мощное что бы мелкие фоновые задачи решать не греясь. Подозреваю что закрался майнер или какой-то вирус. Установлен касперский премиум, но он проблем не видит. 
      В диспетчере задач тоже не вижу ничего подозрительного. Прогнал сканирование и логгер, результаты прикладываю. 
      Буду признателен совету как поступить для дальнейшей диагностики и по решению проблемы. 
       

      CollectionLog-2025.12.10-14.30.zip
×
×
  • Создать...