Перейти к содержанию
Правила раздела

при нажатии на какой-либо элемент браузера открываются сайты типа казино...

Ваня1999

От Ваня1999
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ваня1999

    17

  • thyrex

    12

  • Sandor

    3

Popular Days

Top Posters In This Topic

Popular Days

Ваня1999 Постоялец

Ваня1999

Опубликовано
  • Автор
Опубликовано (изменено)

когда нажимаю на какую-нибудь кнопку открывается казино или того хуже...

Надеюсь вы поможете...

CollectionLog-2016.06.28-15.32.zip

Изменено пользователем Ваня1999
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('ProntSpooler');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '');
 QuarantineFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true);
 DeleteFile('C:\Users\Иван\AppData\Local\Apps\2.0\abril.exe', '32');
 DeleteFile('C:\Users\3C8A~1\AppData\Local\Temp\VirusRemover.exe', '32');
 DeleteService('ProntSpooler');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты
Ваня1999 Постоялец

Ваня1999

Опубликовано
  • Автор
Опубликовано

[KLAN-4528728818]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

Google Chrome.lnk,
Launch Internet Explorer Browser.lnk,
Google Chrome_0.lnk,
Internet Explorer.lnk,
Internet Explorer_0.lnk,
Google Chrome_1.lnk,
Google Chrome_2.lnk,
abril.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

ClearLNK-28.06.2016_16-03.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Еще это, пожалуйста.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В архиве не хватает логов AVZ. Переделайте, пожалуйста.

@Ваня1999, почему завели другую тему?! Нужно было продолжать в уже начатой.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Милейший @Ваня1999, если Вы считаете, что помощники обязаны проводить время только мониторя темы на форуме, то могу Вас разочаровать. Помощь оказывается добровольно в свободное от основных занятий время. Более того, Ваша проблема не настолько критичная (как в случае с шифраторами), чтобы отдавать приоритет именно ей.

 

Спасибо коллеге, что присмотрел за Вами :lol:

 

Темы объединяю.

Ссылка на комментарий
Поделиться на другие сайты
Ваня1999 Постоялец

Ваня1999

Опубликовано
  • Автор
Опубликовано (изменено)

(нет,я так не считаю)но все-таки это проблема, и я зашел на форум в надежде что мне помогут ее решить...Один человек не смог, другой сможет... 

 

Спасибо вам за потраченное на меня время, но проблема остаётся проблемой...

CollectionLog-2016.06.28-18.20.zip

Изменено пользователем Ваня1999
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все, кроме

HackTool.Agent.Steam, D:\ProgramData\GTA\Grand Theft Auto V\steam_api64.dll, , [1242da280c8ecd69b28a3729b44ca060], 
RiskWare.IStealer, D:\ProgramData\KMSAuto Lite Portable v1.2.0\KMSAuto.exe, , [62f2639fc2d8979fc1606ed217eb619f], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [60f4bf434f4bd363a6a49d2b27daf808], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [c292a85a2a703afc4cfe9335709111ef], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [83d1e121eab072c44505f8d0946d08f8], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489.rar, , [d38151b14357a98d2e1ca127b74a46ba], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far-cry-3-trainer-5.rar, , [65ef33cfe9b1e45219314583ac55d927], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [ee66a161e5b5f73f6fdb299fb64b30d0], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [aea68e746a309e984901ccfc1fe20cf4], 
CheatTool.CETTrainer, D:\ProgramData\загрузки\fc4_gir489 (1).rar, , [1242e71b04960d29292112b6bb465ca4], 
PUP.Optional.OpenCandy, D:\ProgramData\загрузки\FreemakeVideoConverterFull.exe, , [f95b1fe3d5c5dc5a193b6bf08a78cf31], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup (1).zip, , [f1630002c5d51026da92b601b74a54ac], 
PUP.Optional.Bundler, D:\ProgramData\загрузки\setup.zip, , [20346c96a8f233036efe348306fb55ab], 
CheatTool.CETTrainer, D:\Ваня\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [73e122e027732c0a3416735520e12ed2], 
HackTool.Agent.Steam, D:\Новая папка\Grand.Theft.Auto.V.Update.v1.33-RELOADED\Crack\steam_api64.dll, , [cd87f70b7921e452aa92342c0bf51ce4], 
RiskWare.Tool.CK, D:\Новая папка\Need_For_Speed_Underground2\keygen\keygen.exe, , [c19340c2afeb350143547a02cb398c74], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_2_v1.0_trainer_plus3.zip, , [a4b04db53b5f5dd9db6f85437c85f709], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_4_black_flag_trainer_14_v1.07_mrantifun.zip, , [59fbd62c4456999d3911ba0ede232bd5], 
CheatTool.CETTrainer, F:\гта\загрузки\assassins_creed_syndicate_v1.12_trainer_7_mrantifun.zip, , [dc78966c405ab3833416c503679af50b], 
PUP.Optional.OpenCandy, F:\гта\загрузки\FreemakeVideoConverterFull.exe, , [91c3d62c1a80a69002527edd788a28d8], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489 (1).rar, , [8dc7689af5a5d3632a20a02822df619f], 
CheatTool.CETTrainer, F:\гта\загрузки\fc4_gir489.rar, , [79db1ce65842a1958dbdffc9b74a01ff], 
PUP.Optional.Bundler, F:\гта\загрузки\setup (1).zip, , [3e1638ca47537abc0c6011a6cb3636ca], 
PUP.Optional.Bundler, F:\гта\загрузки\setup.zip, , [1143936fd7c39f9795d75e59a859966a], 
CheatTool.CETTrainer, F:\гта\загрузки\far-cry-3-trainer-5.rar, , [ca8a936fff9bb581004a6c5c41c00df3], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.08_trainer_14_mrantifun.zip, , [6be94fb3fc9ef83e9caeebdd6899b54b], 
CheatTool.CETTrainer, F:\гта\загрузки\far_cry_4_v1.09_trainer_14_mrantifun.zip, , [3b195aa83c5ed95d2d1d319726dbc43c], 
CheatTool.CETTrainer, F:\гта\МОЁ ЛИЧНОЕ\мусорка\assassins_creed_4_black_flag_trainer_plus14_v1.06.zip, , [c39104fe08924de9a4a614b42cd5a55b], 
RiskWare.Tool.CK, F:\Софт\UltraISO Premium Edition 9.3.5.2716\Keygen.exe, , [92c238cad0ca023437cabb18b0506898], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007529.exe, , [c58f41c17b1f48ee5771420005fbdc24], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007535.exe, , [3f157c86f5a54aec379162e02dd35aa6], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0007584.exe, , [58fc5fa3306aed495f69e16114ecea16], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009638.exe, , [470d5da52b6f48ee1bad8db552ae8f71], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009644.exe, , [064e5ba76436280e8048f052a8581ee2], 
Trojan.Agent, F:\System Volume Information\_restore{432B7AC5-965C-401B-B8DB-98F02DC123CC}\RP19\A0009731.exe, , [9fb5c43eb0ea3ff74385340e53adc53b],
Ссылка на комментарий
Поделиться на другие сайты
Ваня1999 Постоялец

Ваня1999

Опубликовано
  • Автор
Опубликовано

ок все сделал

что делать дальше?


ОГРОМНОЕ ВАМ СПАСИБО!!!!!!!!!!!!

ПРОБЛЕМА РЕШЕНА!!!!!

НИЧО БОЛЬШЕ НЕ ВЫСКАКИВАЕТ...

КОСМОСПАСИБО !!!!!!!!!!!!!!!!!!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • para87
      [РЕШЕНО] браузер сам пытается перейти на сайт
      От para87
      браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  
      я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.
      Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 
       
      CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log
      Malwarebytes Отчет о проверке 2024-09-26 182543.txt
    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
    • Андрей Фурсов
      После перезагрузки от касперского открываются не все сайты
      От Андрей Фурсов
      Добрый день, 
      Включил пк, батл нет и дискорд работали. В это время касперский предложил перезагрузится. 
      После перезагрузки перестал работать батл нет, дискорд и в принципе сайты типа Википедии и другие, но Ютуб например работает и работает телеграмм. При устранения неполадок от виндовс писало что параметры пк настроены правильно, но устройство или ресурс не отвечает. Теперь пишет что все работает, но все равно сайты не грузит. Перезагружал роутер и пк - не помогло. 
      Что делать? 
×
×
  • Создать...