VSN Опубликовано 23 января, 2017 Опубликовано 23 января, 2017 Вместе с торрент файлом на компьютер попало что-то типа вируса - открывающаяся в браузере периодически (видимо, по расписанию) реклама казино Вулкан и еще ряд сайтов на тематику быстрого заработка. Также, в браузерах были установлены по умолчанию плагины mail.ru. На рабочем столе появились новые ярлыки браузеров. Антивирус Касперский никаких действий, препятствующих данной ситуации не произвел. Попробовал методы по ссылке: http://www.spyware-ru.com/udalit-vulkan-kazino-instruktsiya/#adwcleaner С помощью утилит были найдены различные угрозы и были удалены. Повторная проверка показала отсутствие угроз. Также, выполнен сброс в основном браузере Мозилла. Реклама всё так же появляется через равные промежутки времени. Согласно https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]была проведена проверка ПК KVRT, показала отсутствие угроз на компьютере. В приложении лог программы AutoLogger. Заранее благодарю за помощь. CollectionLog-2017.01.23-14.55.zip
Sandor Опубликовано 23 января, 2017 Опубликовано 23 января, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "krutCnews" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
VSN Опубликовано 23 января, 2017 Автор Опубликовано 23 января, 2017 (изменено) Всё сделал по инструкции. Реклама пропала, не появляется. Файл quarantine.zip в папке AVZ (и во всех прочих папках AutoLogger )не нашел. В приложении лог после выполнения скрипта и ClearLNK CollectionLog-2017.01.23-22.35.zip ClearLNK-23.01.2017_22-31.log Изменено 23 января, 2017 пользователем VSN
Sandor Опубликовано 24 января, 2017 Опубликовано 24 января, 2017 Про карантин - моя ошибка, это было лишнее. В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 25 января, 2017 Опубликовано 25 января, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.0.0 (64-разрядная) v.4.0.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ VLC media player 2.0.1 v.2.0.1 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 11 (64-bit) v.7.0.110 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-x64.exe). Java 7 Update 25 v.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe). --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ iTunes v.11.1.4.62 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ QuickTime v.7.71.80.42 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Kaspersky Internet Security 2013 v.13.0.1.4190 - очень устаревшая версия, рекомендую обновить до актуальной. Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти