сообщение "заблокирован переход по вредоносной ссылке"

[Виктория Петрук]

во время открытия страниц  появляеться сообщение "заблокирован переход по вредоносной ссылке", загрузка запрещена, название обьекта not-a-virus:AdWare.JS.Agent.fi  обнаружен объект (файл).;http://tradeadsexchange.com/addons/ormes_mod2.min.js;not-a-virus:AdWare.JS.Agent.fi;http://tradeadsexchange.com/addons/ormes_mod2.min.js;

 

CollectionLog-2017.02.24-22.25.zip

[thyrex]

Выполните скрипт в AVZ

begin
 QuarantineFile('C:\Windows\system32\wbiosrvp.dll','');
 QuarantineFile('C:\Windows\system32\themctrl.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

O17 - HKLM\System\CSS\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Виктория Петрук]

Пофиксите в HiJack - это уже когда ответ получу от  newvirus@kaspersky.com или сразу?

[thyrex]

Не нужно ждать ответ. Выполняйте фикс

[Виктория Петрук]

Не нужно ждать ответ. Выполняйте фикс

сделалал, ответ  " Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

 

Вредоносные программы не найдены в файлах:

wbiosrvp.dll

themctrl.dll

 

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней."

CollectionLog-2017.02.24-22.25.zip

Изменено 25 февраля, 2017 пользователем Виктория Петрук

[thyrex]

Сделайте лог полного сканирования МВАМ

[Виктория Петрук]

лог, текстовий файл

сообщение сегодня уже не появляется

mal.txt

[thyrex]

Удалите в МВАМ все найденное

[Виктория Петрук]

Удалите в МВАМ все найденное

ок

[Roman_Five]

напишите, есть ли ещё проблемы.