internetloading(точка)com

[Problem666]

После скачивания программы постоянно выкидывает на сайт internetloading который затем уже выкидывает на рекламные сайты к примеру ВУЛКАН или суперлотс. Может ли кто помочь? (Следовал этой инструкции https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]).

И по-моему такая проблема только в Firefox

CollectionLog-2016.11.12-11.16.zip

[SQ]

Здравствуйте,


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('Ghostery Storage Server.sys','');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\Strongla','');
 QuarantineFile('C:\Users\KIRILL\AppData\Roaming\Sony\googleupd.exe','');
 QuarantineFile('C:\Users\KIRILL\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\KIRILL\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\42655DCB-63A6-470A-A919-1F7DC8E65C2F\0AB5B624-1F15-4725-AA73-3C44DF57699A.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\BFB0CF03-C45B-49B3-98B9-4BD4E003AEDF.exe','');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SafeBrowser" /F', 0, 15000, true);   
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\ABFB0CF03-C45B-49B3-98B9-4BD4E003AEDF" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A42655DCB-63A6-470A-A919-1F7DC8E65C2F" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\42655DCB-63A6-470A-A919-1F7DC8E65C2F" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "InternetC" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "GoogleUpdateTaskUserS-1-5-21-1970835742GUI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "downlohd" /F', 0, 15000, true);   
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\AppData\Local\Strongla','32');
 DeleteFile('C:\Users\KIRILL\AppData\Roaming\Sony\googleupd.exe','32');
 DeleteFile('C:\Users\KIRILL\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\KIRILL\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\42655DCB-63A6-470A-A919-1F7DC8E65C2F\0AB5B624-1F15-4725-AA73-3C44DF57699A.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\BFB0CF03-C45B-49B3-98B9-4BD4E003AEDF.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)



• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log из каталога AutoLogger на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.
  
  - Подготовьте лог AdwCleaner и приложите его в теме.

[Problem666]

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 



Ответ от newvirus@kaspersky.com сообщу как только придет письмо

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

Номер KLAN [KLAN-5326869488]

AdwCleanerS0.txt

ClearLNK-12.11.2016_12-01.log

Изменено 12 ноября, 2016 пользователем SQ
убрал чрезмерное цитирование

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Problem666]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Большое спасибо за помощь!!!

[SQ]

А где лог удаления от утилиты AdwCleaner или проблема решена?