Перейти к содержанию
Правила раздела

при нажатии на какой-либо элемент браузера открываются сайты типа казино...

Ваня1999

Автор Ваня1999
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • Ваня1999

    17

  • thyrex

    12

  • Sandor

    3

Популярные дни

Топ авторов темы

Популярные дни

Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано (изменено)

когда нажимаю на какую-нибудь кнопку открывается казино или того хуже...

Надеюсь вы поможете...

CollectionLog-2016.06.28-15.32.zip

Изменено пользователем Ваня1999
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('ProntSpooler');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true);
 DeleteFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '32');
 DeleteService('ProntSpooler');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты
Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано

[KLAN-4528728818]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

ClearLNK-28.06.2016_16-03.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Еще это, пожалуйста.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

В архиве не хватает логов AVZ. Переделайте, пожалуйста.

@Ваня1999, почему завели другую тему?! Нужно было продолжать в уже начатой.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Милейший @Ваня1999, если Вы считаете, что помощники обязаны проводить время только мониторя темы на форуме, то могу Вас разочаровать. Помощь оказывается добровольно в свободное от основных занятий время. Более того, Ваша проблема не настолько критичная (как в случае с шифраторами), чтобы отдавать приоритет именно ей.

 

Спасибо коллеге, что присмотрел за Вами :lol:

 

Темы объединяю.

Ссылка на комментарий
Поделиться на другие сайты
Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано (изменено)

(нет,я так не считаю)но все-таки это проблема, и я зашел на форум в надежде что мне помогут ее решить...Один человек не смог, другой сможет... 

 

Спасибо вам за потраченное на меня время, но проблема остаётся проблемой...

CollectionLog-2016.06.28-18.20.zip

Изменено пользователем Ваня1999
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все, кроме

HackTool.Agent.Steam, D:\ProgramData\GTA\Grand Theft Auto V\steam_api64.dll, , [1242da280c8ecd69b28a3729b44ca060], 
RiskWare.IStealer, D:\ProgramData\KMSAuto Lite Portable v1.2.0\KMSAuto.exe, , [62f2639fc2d8979fc1606ed217eb619f], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [60f4bf434f4bd363a6a49d2b27daf808], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [c292a85a2a703afc4cfe9335709111ef], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [83d1e121eab072c44505f8d0946d08f8], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489.rar, , [d38151b14357a98d2e1ca127b74a46ba], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far-cry-3-trainer-5.rar, , [65ef33cfe9b1e45219314583ac55d927], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [ee66a161e5b5f73f6fdb299fb64b30d0], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [aea68e746a309e984901ccfc1fe20cf4], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489 (1).rar, , [1242e71b04960d29292112b6bb465ca4], 
PUP.Optional.OpenCandy, D:\ProgramData\загрузки\FreemakeVideoConverterFull.exe, , [f95b1fe3d5c5dc5a193b6bf08a78cf31], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup (1).zip, , [f1630002c5d51026da92b601b74a54ac], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup.zip, , [20346c96a8f233036efe348306fb55ab], 
CheatTool.CETTrainer, D:\Ваня\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [73e122e027732c0a3416735520e12ed2], 
HackTool.Agent.Steam, D:\Новая папка\Grand.Theft.Auto.V.Update.v1.33-RELOADED\Crack\steam_api64.dll, , [cd87f70b7921e452aa92342c0bf51ce4], 
RiskWare.Tool.CK, D:\Новая папка\Need_For_Speed_Underground2\keygen\keygen.exe, , [c19340c2afeb350143547a02cb398c74], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [a4b04db53b5f5dd9db6f85437c85f709], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [59fbd62c4456999d3911ba0ede232bd5], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [dc78966c405ab3833416c503679af50b], 
PUP.Optional.OpenCandy, F:\гта\загрузки\FreemakeVideoConverterFull.exe, , [91c3d62c1a80a69002527edd788a28d8], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489 (1).rar, , [8dc7689af5a5d3632a20a02822df619f], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489.rar, , [79db1ce65842a1958dbdffc9b74a01ff], 
PUP.Optional.Bundler, F:\гта\загрузки\setup (1).zip, , [3e1638ca47537abc0c6011a6cb3636ca], 
PUP.Optional.Bundler, F:\гта\загрузки\setup.zip, , [1143936fd7c39f9795d75e59a859966a], 
CheatTool.CETTrainer, F:\гта\загрузки\far-cry-3-trainer-5.rar, , [ca8a936fff9bb581004a6c5c41c00df3], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [6be94fb3fc9ef83e9caeebdd6899b54b], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [3b195aa83c5ed95d2d1d319726dbc43c], 
CheatTool.CETTrainer, F:\гта\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [c39104fe08924de9a4a614b42cd5a55b], 
RiskWare.Tool.CK, F:\Софт\UltraISO Premium Edition 9.3.5.2716\Keygen.exe, , [92c238cad0ca023437cabb18b0506898], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007529.exe, , [c58f41c17b1f48ee5771420005fbdc24], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007535.exe, , [3f157c86f5a54aec379162e02dd35aa6], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007584.exe, , [58fc5fa3306aed495f69e16114ecea16], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009638.exe, , [470d5da52b6f48ee1bad8db552ae8f71], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009644.exe, , [064e5ba76436280e8048f052a8581ee2], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009731.exe, , [9fb5c43eb0ea3ff74385340e53adc53b],
Ссылка на комментарий
Поделиться на другие сайты
Ваня1999

Ваня1999

Опубликовано
  • Автор
Опубликовано

ок все сделал

что делать дальше?


ОГРОМНОЕ ВАМ СПАСИБО!!!!!!!!!!!!

ПРОБЛЕМА РЕШЕНА!!!!!

НИЧО БОЛЬШЕ НЕ ВЫСКАКИВАЕТ...

КОСМОСПАСИБО !!!!!!!!!!!!!!!!!!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • Misha_123
      [РЕШЕНО] Ноутбук начал сильно греться, не открываются антивирусные программы и сайты. Появился новый пользователь Jhon.
      Автор Misha_123
      Установил windows ltsc не с официального источника, использовал активатор, установил utorrent. После этого обнаружил, что антивирусные программы и сайты не открываются, также ноутбук начал сильно греться.
      CollectionLog-2025.03.09-21.59.zip
    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • Sapfira
      Безопасный браузер не открывается повторно
      Автор Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
×
×
  • Создать...