Перенаправление на www.prizebot.ru во всех браузерах

[Бубо Гасанов]

Здравствуйте, в общем проблема такая через раз блокирует переход по вредоносной ссылке указанной выше, производилась полная проверка, вирусов не обнаружено. Проблема появилась во время скачивания игры со Steam площадки.

CollectionLog-2016.12.18-20.06.zip

Изменено 18 декабря, 2016 пользователем Бубо Гасанов

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\лия-пк\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '');
 DeleteFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '32');
 DeleteFileMask('c:\users\лия-пк\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\users\лия-пк\appdata\roaming\pbot');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Бубо Гасанов]

Файл quarantine.zip отправил.

AdwCleanerS3.txt

Изменено 20 декабря, 2016 пользователем Бубо Гасанов

[Sandor]

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Бубо Гасанов]

Ответ от newvirus

 [KLAN-5542968232]

 

Вредоносные программы не найдены в файлах:
localconfig.json
ext_filter.js.sha1
iframe.js
iframe.js.sha1
inject_li.js
inject_li.js.sha1
replace_referer.js
replace_referer.js.sha1
ret.js
ret.js.sha1
python.exe
python34.dll
pythonw.exe
fetch_macholib.bat
ml.py

сделано 

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File
BHO-x32: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2016-12-14] [not signed]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2016-12-14] [not signed]
FF Extension: (supermegabest) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2016-12-14] [not signed]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2016-12-14] [not signed]
CHR Extension: (Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\geidjeefddhgefeplhdlegoldlgiodon [2016-12-14]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-12-14]
CHR Extension: (Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-05]
CHR Extension: (Fast search) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfkgjlnocfakoheoapicnknoglipapd [2016-12-14]
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-12-14]
OPR Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05]
2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\ProgramData\vCore
2016-12-06 22:14 - 2014-12-05 15:45 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\ProgramData\ProductData
Task: {3A26FBBA-74F7-40D4-B2AF-2E63CA80BFF9} - \PBot2 -> No File <==== ATTENTION
Task: {7A4C30A9-44C5-49A6-B9DD-C58877B23DBD} - \PBot -> No File <==== ATTENTION
Task: {8096FB12-2A01-48EB-839F-198EF61C750D} - System32\Tasks\Driver Booster SkipUAC (Лия-пк) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{3B578E7F-70FF-4559-8065-CFC932A9CBBF}] => C:\Users\Лия-пк\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

[Бубо Гасанов]

сделано!

Fixlog.txt

[Sandor]

что с проблемой

??

[Бубо Гасанов]

 

что с проблемой

??

 

Данная проблема решена, спасибо вам огромное, но осталась одна проблема, при открытие новой вкладки браузер(google) происходит ошибка 404 youtube, при следующей попытке открыть новую вкладку такая ошибка не всплывает.

[Sandor]

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

[Бубо Гасанов]

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Изначально все расширения были отключены кроме одной,  Kaspersky Protection, отключить данную функцию?

[Sandor]

Нет, удалите старые и соберите новые логи FRST.