Перейти к содержанию
Правила раздела

Перенаправление на www.prizebot.ru во всех браузерах

Бубо Гасанов

От Бубо Гасанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
Опубликовано (изменено)

Здравствуйте, в общем проблема такая через раз блокирует переход по вредоносной ссылке указанной выше, производилась полная проверка, вирусов не обнаружено. Проблема появилась во время скачивания игры со Steam площадки.

CollectionLog-2016.12.18-20.06.zip

Изменено пользователем Бубо Гасанов
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\лия-пк\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '');
 DeleteFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '32');
 DeleteFileMask('c:\users\лия-пк\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\users\лия-пк\appdata\roaming\pbot');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
  • Автор
Опубликовано

Ответ от newvirus

 [KLAN-5542968232]

 

Вредоносные программы не найдены в файлах:
localconfig.json
ext_filter.js.sha1
iframe.js
iframe.js.sha1
inject_li.js
inject_li.js.sha1
replace_referer.js
replace_referer.js.sha1
ret.js
ret.js.sha1
python.exe
python34.dll
pythonw.exe
fetch_macholib.bat
ml.py


сделано 

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File
BHO-x32: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2016-12-14] [not signed]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2016-12-14] [not signed]
FF Extension: (supermegabest) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2016-12-14] [not signed]
FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2016-12-14] [not signed]
CHR Extension: (Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\geidjeefddhgefeplhdlegoldlgiodon [2016-12-14]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-12-14]
CHR Extension: (Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-05]
CHR Extension: (Fast search) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfkgjlnocfakoheoapicnknoglipapd [2016-12-14]
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-12-14]
OPR Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05]
2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\ProgramData\vCore
2016-12-06 22:14 - 2014-12-05 15:45 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\ProgramData\ProductData
Task: {3A26FBBA-74F7-40D4-B2AF-2E63CA80BFF9} - \PBot2 -> No File <==== ATTENTION
Task: {7A4C30A9-44C5-49A6-B9DD-C58877B23DBD} - \PBot -> No File <==== ATTENTION
Task: {8096FB12-2A01-48EB-839F-198EF61C750D} - System32\Tasks\Driver Booster SkipUAC (Лия-пк) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{3B578E7F-70FF-4559-8065-CFC932A9CBBF}] => C:\Users\Лия-пк\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
  • Автор
Опубликовано

 

что с проблемой

??

 

Данная проблема решена, спасибо вам огромное, но осталась одна проблема, при открытие новой вкладки браузер(google) происходит ошибка 404 youtube, при следующей попытке открыть новую вкладку такая ошибка не всплывает.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Ссылка на комментарий
Поделиться на другие сайты
Бубо Гасанов Новичок

Бубо Гасанов

Опубликовано
  • Автор
Опубликовано

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Изначально все расширения были отключены кроме одной,  Kaspersky Protection, отключить данную функцию?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
×
×
  • Создать...