Перейти к содержанию
Правила раздела

Перенаправление на www.prizebot.ru во всех браузерах

Бубо Гасанов

От Бубо Гасанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
Опубликовано (изменено)

Здравствуйте, в общем проблема такая через раз блокирует переход по вредоносной ссылке указанной выше, производилась полная проверка, вирусов не обнаружено. Проблема появилась во время скачивания игры со Steam площадки.

CollectionLog-2016.12.18-20.06.zip

Изменено пользователем Бубо Гасанов
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\лия-пк\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '');
 DeleteFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '32');
 DeleteFileMask('c:\users\лия-пк\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\users\лия-пк\appdata\roaming\pbot');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
  • Автор
Опубликовано

Ответ от newvirus

 [KLAN-5542968232]

 

Вредоносные программы не найдены в файлах:
localconfig.json
ext_filter.js.sha1
iframe.js
iframe.js.sha1
inject_li.js
inject_li.js.sha1
replace_referer.js
replace_referer.js.sha1
ret.js
ret.js.sha1
python.exe
python34.dll
pythonw.exe
fetch_macholib.bat
ml.py


сделано 

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File
BHO-x32: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2016-12-14] [not signed]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2016-12-14] [not signed]
FF Extension: (supermegabest) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2016-12-14] [not signed]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2016-12-14] [not signed]
CHR Extension: (Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\geidjeefddhgefeplhdlegoldlgiodon [2016-12-14]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-12-14]
CHR Extension: (Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-05]
CHR Extension: (Fast search) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfkgjlnocfakoheoapicnknoglipapd [2016-12-14]
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-12-14]
OPR Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05]
2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\ProgramData\vCore
2016-12-06 22:14 - 2014-12-05 15:45 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\ProgramData\ProductData
Task: {3A26FBBA-74F7-40D4-B2AF-2E63CA80BFF9} - \PBot2 -> No File <==== ATTENTION
Task: {7A4C30A9-44C5-49A6-B9DD-C58877B23DBD} - \PBot -> No File <==== ATTENTION
Task: {8096FB12-2A01-48EB-839F-198EF61C750D} - System32\Tasks\Driver Booster SkipUAC (Лия-пк) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{3B578E7F-70FF-4559-8065-CFC932A9CBBF}] => C:\Users\Лия-пк\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
  • Автор
Опубликовано

 

что с проблемой

??

 

Данная проблема решена, спасибо вам огромное, но осталась одна проблема, при открытие новой вкладки браузер(google) происходит ошибка 404 youtube, при следующей попытке открыть новую вкладку такая ошибка не всплывает.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Ссылка на комментарий
Поделиться на другие сайты
Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
  • Автор
Опубликовано

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Изначально все расширения были отключены кроме одной,  Kaspersky Protection, отключить данную функцию?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...