Перейти к содержанию

Непроизвольное открытие вкладок с рекламой в Microsoft Edge


Рекомендуемые сообщения

Добрый день!

После установки файла, сначала, Microsoft Edge в коротком промежутке времени произвольно открывал вкладки с рекламой "Вулкан".

Позже, ко этому прибавилось непроизвольное открытие рекламных вкладок в Google Chrome после перехода по разным ссылкам, а так же в "Яндекс" браузере.

Вместе с этим на многих сайтах, стала отображаться вредоносная реклама "Потенция в 75", "Похудение" и т.д.

 

Файл ниже.

CollectionLog-2017.01.05-14.22.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDB" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDB" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

 

Re: quarantine.zip [KLAN-5612566017]

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

 

Вредоносные программы не найдены в файлах:

quarantine.zip

 

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

 

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

 

"Ленинградское шоссе 39A/3, Москва, 125212, Russia

Телефон/Факс: + 7 (495) 797 8700 

http://www.kaspersky.com http://www.viruslist.com"

CollectionLog-2017.01.05-19.57.zip

Ссылка на сообщение
Поделиться на другие сайты

В логах порядок. Если проблема решена:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

В логах порядок. Если проблема решена:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

Проблема с microsoft edge решена, за это отдельное, огромное спасибо!

Но остались проблемы с рекламой на сайтах, youtube (которая сама проигрывается), и открывающиеся окна в браузере (google).

Фото приложены ниже.

post-43299-0-60474400-1483658649_thumb.jpg

post-43299-0-24490100-1483658650_thumb.jpg

post-43299-0-84362100-1483658650_thumb.jpg

post-43299-0-46948700-1483658651_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Сделано 

AdwCleanerS2.txt

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделано

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FirewallRules: [{258872FF-178B-4E8D-80F3-4FFD1839D4A8}] => C:\Users\Dexter Morgan\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FirewallRules: [{258872FF-178B-4E8D-80F3-4FFD1839D4A8}] => C:\Users\Dexter Morgan\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирусarrow-10x10.png, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сделано, вся история и все пароли стерлись с Google chrome.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

А с рекламой что?

Всё также, например в yuotube смотришь ленту, прокручиваешь вниз, и между видео появляется реклама, которая самостоятельно проигрывается и мешает.

(во вложении 1)

На остальных сайтах также.

post-43299-0-87061000-1483814748_thumb.jpg

post-43299-0-97616200-1483814798_thumb.jpg

post-43299-0-98229700-1483814800_thumb.jpg

post-43299-0-03758200-1483814802_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Ссылка на сообщение
Поделиться на другие сайты

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Сделал.

"Tampermonkey" файл во вложении.

Отключил, все пропало. Спасибо большое!

Я так понимаю, могу удалить это расширение?

post-43299-0-41978000-1483944147_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Ivan Serov
      Кто-нибудь может объяснить, по каким критериям Касперский определяет файл вирус или не вирус? Почему другие антивирусы считают одни файлы вирусными, а другие нет? На компе решил ради интереса проверить 1 файл. По вирустотал 41 из 69 сказали, что это вирус, а Касперский написал Undetected. Пробил по этому сайту файл - https://opentip.kaspersky.com/ тоже не вирусом оказался. Дело даже не в самом файле, мне интересно почему Касперский считает одни файлы вирусными, а другие нет?


    • От unbelievable
      Вирус постоянно ест свободное место, программы для определения занятой памяти не помогают. при попытке установить total security, но сначала просто не давал, я сделала некоторые советы с этого же сайта по теме невозможности запустить проверку kvrt, он дал доступ к открытию установщика total security, но мне не хватает на него памяти. когда я пыталась сделать проверку здоровья ccleaner, он просто закрывался. кнопка запустить проверку в kvrt нажимается, но далее ничего не происходит

      К слову, те скрипты, которые я выполняла по советам, почистили память, но ее опять начал занимать вирус

      Логи ниже, через автологи мне не давали сделать 
      FRST.txt Addition.txt
    • От m1hazka
      Здравствуйте. В один момент отключился касперский, защитника встроенного отключили,не могу зайти в касперский.
      Логи прилагаю
      CollectionLog-2021.02.21-20.00.zip
    • От tripolbee
      Помогите, пожалуйста.
      у мамы периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. у меня доступ к ноуту только через тимвюер.
      при скане утилитами докторавеба нашёл только активатор кмс(вылечил этой же утилитой) которым активировал винду и офис уже после заражения рекламой.
      Спасибо за помощь


      CollectionLog-2021.02.20-19.25.zip
    • От MDmitryS
      Здравствуйте. 
      Где-то засел вредитель, скорее всего майнер.
      Не дает установить антивири, в тч Касперский, Есет, ДрВеб...
      Проблема при установки касперского - ошибка 1303, при создании папки в програмфайлз - вирь меняет права доступа и создает проблемы
      KVRT запускается, НО, касперского не удается установить (выдает ошибку 1303) выдает, что не хватает прав на папку ProgramData, хотя права администратора есть. 
       
      Мб чем то поможете куда копать? Чего то мысли уже кончились...
      Спасибо.
      CollectionLog-2021.02.20-14.01.zip
×
×
  • Создать...