Перейти к содержанию
Правила раздела

Выскакивает страница Youtube

siodfur

От siodfur
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

siodfur Новичок

siodfur

Опубликовано
Опубликовано

При выходе в интернет выскакивает страница youtube c ошибкой 404 Not Found и блокировка перехода на prizebot.ru . При повторном клике пропадает, но стоит что то снова кликнуть мышкой- сново появляется.

CollectionLog-2016.12.31-13.35.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\user\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\ml.py', '');
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\ml.py', '32');
 DeleteFileMask('c:\users\user\appdata\roaming\pbot', '*', true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты
siodfur Новичок

siodfur

Опубликовано
  • Автор
Опубликовано
KLAN-5613031633] (KLAN-5613031633)
Входящие
x
 
 
 
profile_mask2.png
newvirus@kaspersky.com
22:51 (12 мин. назад)
cleardot.gif
 
cleardot.gif
cleardot.gif
кому: мне
cleardot.gif
 
 
 
английский
 
 
русский
 
   
Просмотреть исходное письмо
Всегда переводить: английский
 
 
Благодарим Вас за отправку файла для анализа в Anti-Virus Lab. 

Kaspersky Anti-Вирус сканировал файлы. 

Нет вредоносного ПО, обнаруженных в файлах: 
thxcfg32.dll 
localconfig.json 
ext_filter.js 
ext_filter.js.sha1 
iframe.js 
iframe.js.sha1 
inject_li.js 
inject_li.js.sha1 
replace_referer.js 
replace_referer.js.sha1 
ret.js 
ret.js.sha1 
python.exe 
fetch_macholib.bat 
ml.py 

Мы будем тщательно анализировать файлы. Если результат анализа отличается от этого результата сканирования, вы будете уведомлены по электронной почте в течение 5 дней. 

Это автоматически генерируется сообщение. Пожалуйста, не отвечайте на него. 

Anti-Вирус Lab, Лаборатория Касперского HQ 

"39А / 3 Ленинградское шоссе, Москва, 125212, Россия 
Tel./Fax: + 7 (495) 797 8700 
http://www.kaspersky.com , http://www.viruslist.com " 

-------------------------------------------------- ------------------------------ 
От: 
Отправлено: 1/5/2017 10:48:00 PM 
To: newvirus@kaspersky.com 
Предмет: 
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.2.34024 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.23.0.0.257 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Elly
      Канал клуба на YouTube
      От Elly
      ЧТО ПРОИСХОДИТ?
      Друзья, мы создали свой уютный уголок на просторах YouTube!
      Нами организован канал, в развитии которого могут принять все желающие. Данный канал послужит не только агрегатором видеоконтента, создаваемого на основе наших общих событий, но и площадкой для привлечения новых участников клуба. Площадка также будет местом, где можно прокачать свои навыки в создании видео/аудио контента, получая фидбек от общей аудитории, и, конечно же, дополнительной возможностью поучаствовать в продвижении нашего клуба, получая приятные бонусы!
       
      КРУТО! ЧТО НУЖНО ДЕЛАТЬ?
      Нет времени объяснять! Присылай нам своё (авторское) видео на одну из предложенных тем:
      - как ты побывал на встречах клуба (дни рождения, экскурсии в ЛК, локальные встречи и т.д.);
      - обзоры на товары из лаб-шопа и магазина клуба;
      - обзоры и гайды по установке/настройке продуктов «Лаборатории Касперского»;
      - советы по устранению неисправностей и лечению гаджетов от всяческой кибер-нечисти;
      - различные полезные советы и воспитательные видео для детей и взрослых, касающиеся цифрового пространства;
      - любое творчество, вписывающееся в формат деятельности клуба «Лаборатории Касперского».
       
      ВСЁ ТАК ПРОСТО? СЕЙЧАС ПРИШЛЮ 100500 ГБ ВИДОСИКОВ…
      Нам нужен твой креатив, твоё согласие на использование и публикацию ролика, а если есть соавторы, музыканты или иные лица, причастные к созданию твоего творения, то и их разрешение.
      И обязательно нужно проверить видео на соответствие по следующим пунктам:
      1) Видео не содержит материалы, нарушающие законы РФ, США и страны вашего проживания, не противоречит правилам клуба «Лаборатории Касперского», правилам сообщества YouTube и не нарушает чьих-либо авторских прав;
      2) Качество изображения и звук в ролике позволяют легко воспринимать его содержание.
       
      Автор ролика и лица, причастные к созданию видео, при желании, могут быть указаны в разделе описания видео, либо в самом ролике.
      Допускается размещение ссылок на автора(-ов) в социальных сетях в разделе описания видео.
       
      ЭТО ВСЁ?
      Нет, у нас есть еще предложение!
      Если ты умеешь и хочешь работать в команде, желаешь помочь процветанию нашего клуба и обладаешь каким-нибудь навыком из следующего списка:
      - рисуешь (вектор/растр);
       - анимируешь (2D/3D; Flash; Moho; Toon Boom Harmony);
      - любишь и умеешь снимать видео/фото;
      - умеешь монтировать и знаком с продуктами Adobe After Effects или Sony Vegas;
      - пишешь музыку или играешь на музыкальном инструменте и имеешь возможность записать звук;
      - обладаешь хорошей дикцией и приятным голосом и можешь это записать.
       
      То предлагаем тебе вступить в творческую группу официального канала клуба «Лаборатории Касперского»! Напиши в личные сообщения Elly, чем конкретно ты готов и хочешь заниматься во благо клуба и если уже есть что показать, то обязательно добавь ссылочку на своё портфолио (это не обязательно).
      Планируется много интересной работы, где каждый сможет проявить и прокачать свой талант и, конечно же, получить разные приятные плюшки
      Покреативим по полной!
    • Flsss
      Часто выскакивает окно о зашифрованном соединении taskhostw.exe
      От Flsss
      В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe 
      Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум.

      CollectionLog-2025.01.24-22.12.zip
    • ska79
      Не работают кнопки страниц магазина
      От ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      От ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • Ta2i4
      Не перелистываются страницы "Последние лидеры"
      От Ta2i4
      Воспроизвел на браузерах: Yandex Browser 24.10; Google Chrome 121.0.
       
      Шаги для воспроизведения:
       
      1) Открыть страницу "Последние лидеры"
      2) Попробовать покликать по номерам страниц или воспользоваться меню с функционалом перехода к отдельной странице по ее номеру.
      3) Ссылка в адресной строке браузера обновится, но фактически на странице ничего не произойдет - мы останемся на той же странице.
      (переход на нужную страницу произойдет только в том случае, если обновить страницу в браузере / F5)
       

×
×
  • Создать...