реклама Вулкан в браузерах + сервисы Mail.ru

[VSN]

Вместе с торрент файлом на компьютер попало что-то типа вируса - открывающаяся в браузере периодически (видимо, по расписанию) реклама казино Вулкан и еще ряд сайтов на тематику быстрого заработка.

 

Также, в браузерах были установлены по умолчанию плагины mail.ru. На рабочем столе появились новые ярлыки браузеров.

 

Антивирус Касперский никаких действий, препятствующих данной ситуации не произвел.

 

Попробовал методы по ссылке:

http://www.spyware-ru.com/udalit-vulkan-kazino-instruktsiya/#adwcleaner

 

С помощью утилит были найдены различные угрозы и были удалены. Повторная проверка показала отсутствие угроз. Также, выполнен сброс в основном браузере Мозилла.

 

Реклама всё так же появляется через равные промежутки времени.

 

Согласно https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]была проведена проверка ПК KVRT, показала отсутствие угроз на компьютере.

 

В приложении лог программы AutoLogger.

 

Заранее благодарю за помощь.

CollectionLog-2017.01.23-14.55.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "krutCnews" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[VSN]

Всё сделал по инструкции. Реклама пропала, не появляется.

 

Файл quarantine.zip в папке AVZ (и во всех прочих папках AutoLogger )не нашел.

 

В приложении лог после выполнения скрипта и ClearLNK

CollectionLog-2017.01.23-22.35.zip

ClearLNK-23.01.2017_22-31.log

Изменено 23 января, 2017 пользователем VSN

[Sandor]

Про карантин - моя ошибка, это было лишнее.

 

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[VSN]

Готово

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Запрос на повышение прав для обычных пользователей отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.0.0 (64-разрядная) v.4.0.0 Внимание! Скачать обновления

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

VLC media player 2.0.1 v.2.0.1 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 11 (64-bit) v.7.0.110 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-x64.exe).

Java 7 Update 25 v.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe).

--------------------------- [ AppleProduction ] ---------------------------

Bonjour v.3.0.0.10 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

iTunes v.11.1.4.62 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

QuickTime v.7.71.80.42 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Kaspersky Internet Security 2013 v.13.0.1.4190 - очень устаревшая версия, рекомендую обновить до актуальной.

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО