Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

вредоносная программа Pbot блокирует все ссылки

tjubu1965

Автор tjubu1965
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tjubu1965 Новичок

tjubu1965

Опубликовано
Опубликовано (изменено)

Здравствуйте, проблема началась с того, что однажды не смогла зайти в свою почту Gmail.com. - компьютер зависал.  Остальные ссылки открывались нормально.  Установила лицензионную версию Тотал секьюрити Касперского. После этого начались проблемы при переходе по любой ссылке из писем, закладок. Переход блокируется. Появляется надпись каждый раз " заблокирован переход по вредоносной ссылке (программа Pbot )". Ссылка может открыться через 3-4 перезагрузки браузера, а может и не открыться совсем. Проверяла  в нескольких браузерах (хром, яндекс, эксплоер).   Результаты сканирования прилагаю.

CollectionLog-2016.12.18-14.38.zip

Изменено пользователем tjubu1965
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteFile('C:\Users\Тьюби\AppData\Roaming\PBot\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb');
 DeleteFile('C:\Users\Тьюби\AppData\Roaming\SafeWeb\python\pythonw.exe','32');
 DeleteFile('C:\Users\Тьюби\AppData\Roaming\SafeWeb\ml.py','32');
 DeleteFile('C:\Windows\system32\Tasks\SafeWeb','32');
 DeleteFile('C:\Users\Тьюби\AppData\Roaming\SafeWeb\updater.py','32');
 DeleteFile('C:\Windows\system32\Tasks\SafeWeb2','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - User Startup: PBot.lnk    ->    C:\Users\Тьюби\AppData\Roaming\PBot\python\pythonw.exe
O4 - User Startup: SafeWeb.lnk    ->    C:\Users\Тьюби\AppData\Roaming\SafeWeb\python\pythonw.exe
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
tjubu1965 Новичок

tjubu1965

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за ответ. Все  сделала. Не совсем поняла, что делать с программой HiJackThis. Строк, которые Вы указали, не нашла в файле.    Жду, что делать дальше. Можно ли закрыть окно  программы adw cleaner?

AdwCleanerS0.txt

Изменено пользователем tjubu1965
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <======= ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Тьюби\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-06]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Тьюби\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-06]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Тьюби\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-06]
CHR Extension: (ProProfs Knowledgebase) - C:\Users\Тьюби\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpjoanalgdngaknlhkelfcplamaendfk [2016-06-25]
CHR Extension: (Fast search) - C:\Users\Тьюби\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-06]
CHR Extension: (Fast search) - C:\Users\Тьюби\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-06]
OPR Extension: (No Name) - C:\Users\Тьюби\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-06]
Task: {848D6472-9D50-42FE-9A29-7883CBA59D88} - \PBot -> No File <==== ATTENTION
Task: {94352771-329C-405E-AC0A-6C858A29533A} - \SafeWeb -> No File <==== ATTENTION
Task: {B3CE30F4-3621-4B69-94DB-1B8EB12F8FF9} - \PBot2 -> No File <==== ATTENTION
Task: {C2FD682C-0B9D-4EC1-804B-89BB07A7148D} - \SafeWeb2 -> No File <==== ATTENTION
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
tjubu1965 Новичок

tjubu1965

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо,  больше не перенаправляет. Ни на хроме, ни на эксплоере. Только  в закладках эксплоера в разделе "часто посещаемые" после всех чисток осталась одна активная закладка на ютуб. Я ее закрыла просто. Михаил, нужно ли удалять программы, которыми сегодня пользовалась для проверки и файлы, которые созданы?

Изменено пользователем tjubu1965
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Ссылка на комментарий
Поделиться на другие сайты
tjubu1965 Новичок

tjubu1965

Опубликовано
  • Автор
Опубликовано (изменено)

Почему то отправилось с опозданием и повтором. Повторы удалила.  Извините, спасибо за помощь.

Изменено пользователем tjubu1965
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • qwester
      Сайт блокируется ФинСерт
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • lolooskkjf
      Актуальная ссылка и Обновлённые зеркала на Кракен 2024-2025! Обновлённый СПИСОК ССЫЛОК И ЗЕРКАЛ! ссылка переходник!
      Автор lolooskkjf
      В ЭТОЙ СТАТЬЕ СОБРАНЫ САМЫЕ АКТУАЛЬНЫЕ ССЫЛКИ И ПЕРЕХОДНИКИ НА ПЛОЩАДКУ КРАКЕН ЧЕРЕЗ ТОР НА МАЙ! 2025
      💯СПИСОК ВСЕХ ДОСТУПНЫХ ССЫЛОК ДЛЯ ВХОДА НА KRAKЕN:
      РЕКОМЕНДУЕМ СОХРАНИТЬ СПИСОК К СЕБЕ, ТАК КАК СООБЩЕНИЯ ПОСТОЯННО УДАЛЯЮТ!
      ✅✅✅✅✅✅✅
      1) Официальная ссылка (взята из инструкции с площадки КРАКEН): https://kra36.eu
      2) Официальное зеркалo КРАКЕH: https://kra35.eu
      3) Резервное зеркалo КРАКЕH: https://kra34.eu
      4) ТОР: krakeni4kastcj32jcsm47xvvf2h4jll7p36gzvchsktduubtq3pwgyd.onion
      5) TOR:  (https://krakeni4kastcj32jcsm47xvvf2h4jll7p36gzvchsktduubtq3pwgyd.onion)
      Вот несколько рекомендаций, которые помогут вам быстро и безопасно попасть на сайт КРАКЕН:
      1. Скачайте TOR браузер
      Для доступа к даркнет-ресурсам, включая Кракен, вам потребуется специальный браузер, поддерживающий Onion-сайты. Самым популярным выбором является Tor браузер. Вот как его установить:
      Перейдите на oфициальный сайт Tor проекта.
      Скачайте установочный файл для вашей операционной системы.
      Установите браузер, следуя инструкциям на экране.
      2. Запустите Tor браузер
      После установки откройте Tor браузер. Он автоматически начнет процесс подключения к сети Tor, что может занять несколько минут. Дождитесь завершения подключения.
      3. Перейдите по актуальной ссылке
      Используйте актуальную ссылку для доступа к сайту Кракен: Вставьте эту ссылку в адресную строку Tor браузера и нажмите Enter. Это перенаправит вас на главную страницу маркетплейса.
      4. Создайте учетную запись
      Если у вас еще нет аккаунта на Кракене, вам нужно будет зарегистрироваться. Процесс регистрации включает следующие шаги:
      На главной странице Кракена найдите кнопку “Регистрация” и нажмите на нее.
      Заполните форму регистрации, указав необходимую информацию, такую как логин, пароль и адрес электронной почты.
      Используйте надежный пароль и включите двухфакторную аутентификацию для дополнительной безопасности.
      5. Зарегистрируйтесь на сайте
      После регистрации войдите в свой личный кабинет, используя указанные при регистрации логин и пароль. Убедитесь, что вы используете только актуальные ссылки и проверенные источники для доступа к Кракену.

      Меры безопасности при использовании Кракена?
      Пользуясь даркнет-маркетплейсами, важно соблюдать меры предосторожности. Вот несколько советов, которые помогут вам обезопасить себя:
      Обновляйте ссылки!
      Даркнет-сайты часто меняют свои адреса из-за соображений безопасности. Регулярно проверяйте актуальные ссылки на форумах и официальных источниках, чтобы быть уверенными в правильности используемой ссылки.
      Используйте VPN!
      Для дополнительной анонимности и безопасности рекомендуется использовать VPN-сервис. Он скроет ваш IP-адрес и сделает ваше пребывание в интернете более безопасным.
      Будьте осторожны!?
      kraken рабочая ссылка onion
      kraken ссылка vk
      кракен сайт ссылка kraken 11
      ссылка на кракен kraken 9 one
      kraken зеркало тор kraken2web com
      кракен онион ссылка kraken one com
      ссылка kraken 2 kma biz
      ссылка на kraken торговая площадка
      razer kraken сайт
      kraken зеркало krakenweb one
      kraken зеркало krakenweb3 com
      kraken зеркало ссылка онлайн krakenweb one
      kraken ссылка зеркало krakenweb one
      kraken darknet market ссылка тор 2kraken click
      kraken ссылка krakenweb one
      kraken ссылка тор krakendarknet top
      kraken casino зеркало kraken casino xyz
      kraken darknet market зеркало v5tor cfd
      kraken сайт зеркала kraken2web com
      kraken даркнет ссылка
      kraken зеркала kr2web in
      kraken зеркало store
      kraken darknet market ссылка тор v5tor cfd
      kraken darknet market сайт
      даркнет официальный сайт kraken
      kraken ссылка зеркало рабочее kraken2web com
      kraken зеркало тор ссылка kraken2web com
      kraken маркетплейс зеркала
      kraken официальные зеркала k2tor online
      kraken darknet маркет ссылка каркен market
      kraken 6 at сайт производителя
      сайт кракен kraken darknet top
      kraken клир ссылка
      кракен ссылка kraken kraken2web com
      ссылка на кракен тор kraken 9 one
      kraken сайт анонимных покупок vtor run
      kraken darknet market зеркало 2kraken click
      kraken darknet market ссылка shkafssylka ru
      kraken ссылка torbazaw com
      kraken форум ссылка
      кракен маркетплейс
      кракен маркетплейс
      кракен площадка
      кракен маркетплейс ссылка
      кракен площадка
      кракен marketplace
      кракен площадка ссылка
      кракен даркнет стор
      кракен darknet market зеркало
      кракен даркнет площадка
      кракен даркнет маркетплейс
      кракен наркотики
      кракен нарко
      кракен наркошоп
      кракен наркота
      кракен порошок
      кракен наркотики
      кракен что там продают
      кракен маркетплейс что продают
      кракен покупка
      кракен купить
      кракен купить мяу
      кракен питер
      кракен в питере
      кракен москва
      кракен в москве
      кракен что продают
      кракен это
      кракен market
      кракен darknet market
      кракен dark market
      кракен market ссылка
      кракен darknet market ссылка
      кракен market ссылка тор
      кракен даркнет маркет
      кракен market тор
      кракен маркет
      платформа кракен
      кракен торговая площадка
      кракен даркнет маркет ссылка сайт
      кракен маркет даркнет тор
      кракен аккаунты
      кракен заказ
      диспуты кракен
      как восстановить кракен
      кракен даркнет не работает
      как пополнить кракен
      google authenticator кракен
      рулетка кракен
      купоны кракен
      кракен зарегистрироваться
      кракен регистрация
      кракен пользователь не найден
      кракен отзывы
      ссылка кракен
      кракен официальная ссылка
      кракен ссылка на сайт
      кракен официальная ссылка
      кракен актуальные
      кракен ссылка тор
      кракен клирнет
      кракен ссылка маркет
      кракен клир ссылка
      кракен ссылка
      ссылка на кракен
      кракен ссылка
      кракен ссылка на сайт
      кракен ссылка кракен
      актуальная ссылка на кракен
      рабочие ссылки кракен
      кракен тор ссылка
      ссылка на кракен тор
      кракен зеркало тор
      кракен маркет тор
      кракен tor
      кракен ссылка tor
      кракен тор
      кракен ссылка тор
      кракен tor зеркало
      кракен darknet tor
      кракен тор браузер
      кракен тор
      кракен darknet ссылка тор
      кракен ссылка на сайт тор
      кракен вход на сайт
      кракен вход
      кракен зайти
      кракен войти
      кракен даркнет вход
      кракен войти
      где найти ссылку кракен
      где взять ссылку на кракен
      как зайти на сайт кракен
      как найти кракен
      кракен новый
      кракен не работает
      кракен вход
      как зайти на кракен
      кракен вход ссылка
      сайт кракен
      кракен сайт
      кракен сайт что это
      кракен сайт даркнет
      что за сайт кракен
      кракен что за сайт
      кракен официальный сайт
      сайт кракен отзывы
      кракен сайт
      кракен официальный сайт
      сайт кракен тор
      кракен сайт ссылка
      кракен сайт зеркало
      кракен сайт тор ссылка
      кракен зеркало сайта
      зеркало кракен
      адрес кракена
      кракен зеркало тор
      зеркало кракен даркнет
      актуальное зеркало кракен
      рабочее зеркало кракен
      кракен зеркало
      кракен зеркала
      кракен зеркало
      зеркало кракен market
      актуальное зеркало кракен
      кракен дарк
      кракен darknet
      кракен даркнет ссылка
      ссылка кракен даркнет маркет
      кракен даркнет
      кракен darknet
      кракен даркнет
      кракен dark
      кракен darknet ссылка
      кракен сайт даркнет маркет
      кракен даркнет маркет ссылка тор
      кракен даркнет тор
      кракен текст рекламы
      кракен реклама
      реклама кракен москва сити
      реклама наркошопа кракен
      кракен гидра
      кракен реклама
      реклама кракен на арбате
      кракен даркнет реклама
      кракен скачать
      кракен это
      кракен это современный
      только через торрент кракен
      только через кракен
      только через тор кракен
      кракен даркнет только через
      кракен академия
      кракен academy
      кракен обучение
      кракен курсы
      кракен bot
      академия кракен
      кракен работа
      кракен форум
      kraken рабочая ссылка onion
      kraken ссылка vk
      кракен сайт ссылка kraken 11
      ссылка на кракен kraken 9 one
      kraken зеркало тор kraken2web com
      кракен онион ссылка kraken one com
      ссылка kraken 2 kma biz
       
×
×
  • Создать...