Как вы хотите открывать ссылки такого типа (http)

[WebTourist]

С данной проблемой тут уже сталкивались. Вот и у меня та же проблема. вылазит окно с запросом "Как вы хотите открывать ссылки такого типа (http)" тыкаешь гугл хром открывает сайт который перенаправляет на сайт ка-зино "вул-кан". С этим вирусом я уже сталкивался. Нашел где не помню скрипт и через AVZ его запустил, тогда проблема решилась. Установил новую "винду" и поймал его снова как я предполагаю с фекового сайта CCleaner. Помогите пожалуйста, логи прикрепляю.
И еще вопрос, почему его не видит ни один антивирус и лечащие утилиты ?

CollectionLog-2016.12.08-12.07.zip

Изменено 8 декабря, 2016 пользователем WebTourist

[Sandor]

Здравствуйте!

 

На вопрос отвечу в конце.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetCC" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[WebTourist]

Всё сделал, лог прикрепляю

CollectionLog-2016.12.08-12.44.zip

[Sandor]

Порядок. Далее:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[WebTourist]

Сделал, прикрепляю

SecurityCheck.txt

[Sandor]

Отвечаю))

 

Это не вирус в классическом смысле. Вредонос через одну из перечисленных ниже уязвимостей прописал в назначенные задания своё.

 

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17905 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.40620.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

eMule 1.0.1.4 v.1.0.1.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[WebTourist]

Выполнил ваши рекомендации. С момента последней перезагрузки прошло ~25-30 мин, эта гадость больше не появлялась. Надеюсь проблема решена, спасибо за помощь!
P.S. проблема была в " Unity Web Player" ? просто на ранее установленной windows данная программа тоже присутствовала, но не удалялась - зависала при деинсталляции ...

Изменено 8 декабря, 2016 пользователем WebTourist

[Sandor]

Нет, в Назначенных заданиях.

[WebTourist]

Нет, в Назначенных заданиях.

Ясно, еще раз спасибо!