Перейти к содержанию
Правила раздела
Викторина по домашним продуктам "Лаборатории Касперского"

реклама в браузере, переход на подозрительные сайты, Mail.ru плагины

V_S_N

Автор V_S_N,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

V_S_N

V_S_N 0

Опубликовано
Опубликовано (изменено)

Появилась навязчивая реклама. Браузер самопроизвольно запускается, открывает страницы "казино", разные рекламные сайты, "блоги", вспывают баннеры "знакомства". В браузере навязывается стартовая страница Mail.ru, а также, поиск через Mail.ru.

 

Компьютер проверен KVRT, обнаруженные угрозы удалены. Все равно в браузере открываются ссылки на указанные выше подозрительные сайты: казино и т.п....

 

В приложении логи.

CollectionLog-2017.03.19-13.55.zip

Изменено пользователем V_S_N
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DelBHO('{E3605470-291B-44EB-8648-745EE356599A}');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlockIE\0VjLidxi.dll','');
 QuarantineFile('C:\Users\manager\AppData\Roaming\MediaPlayerApplication2\MediaPlayerApplication.exe','');
 TerminateProcessByName('c:\program files (x86)\youtube adblockie\uuzi1f0l.exe');
 QuarantineFile('c:\program files (x86)\youtube adblockie\uuzi1f0l.exe','');
 DeleteFile('c:\program files (x86)\youtube adblockie\uuzi1f0l.exe','32');
 DeleteFile('C:\Users\manager\AppData\Roaming\MediaPlayerApplication2\MediaPlayerApplication.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaPlayerApplication');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlockIE\0VjLidxi.dll','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на сообщение
Поделиться на другие сайты
V_S_N

V_S_N 0

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DelBHO('{E3605470-291B-44EB-8648-745EE356599A}');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlockIE\0VjLidxi.dll','');
 QuarantineFile('C:\Users\manager\AppData\Roaming\MediaPlayerApplication2\MediaPlayerApplication.exe','');
 TerminateProcessByName('c:\program files (x86)\youtube adblockie\uuzi1f0l.exe');
 QuarantineFile('c:\program files (x86)\youtube adblockie\uuzi1f0l.exe','');
 DeleteFile('c:\program files (x86)\youtube adblockie\uuzi1f0l.exe','32');
 DeleteFile('C:\Users\manager\AppData\Roaming\MediaPlayerApplication2\MediaPlayerApplication.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaPlayerApplication');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlockIE\0VjLidxi.dll','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

 

 

 

Ок, спасибо. А разве дело в плагине Youtube Ad Block ? Я его сам поставил уже после возникновения этих проблем. Из браузера Chrome, он в доверенных плагинах...

Ссылка на сообщение
Поделиться на другие сайты
V_S_N

V_S_N 0

Опубликовано
  • Автор
Опубликовано (изменено)

@thyrex,

Сделал. Лог в приложении. 

 

Только это... Там в письме ниже что-то про сайт www.zcc.ru. Не понимаю, почему он упоминается. Я туда специально захожу. Он самопроизвольно не открывался никогда! В браузере стартовая страница стоит - мой корпоративный, рабочий Bitrix для zcc.ru

 

KLAN-5981273722

 

"Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы и ссылки были проверены в автоматическом режиме



В антивирусных базах информация по присланным вами файлам отсутствует:

0VjLidxi.dll

MediaPlayerApplication.exe

uuzi1f0l.exe



В антивирусных базах информация по присланным вами ссылкам отсутствует:

www.zcc.ru



Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте."

CollectionLog-2017.03.19-18.33.zip

Изменено пользователем V_S_N
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

Я тоже впервые вижу упоминание сайта в ответе вирлаба :)

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • PitBuLL
      При входе в почту mail.ru нужно вновь вводить имя ящика, автозаполнение не срабатывает
      От PitBuLL
      09.12.2020. 09:00
      При входе в почту mail.ru нужно вдруг вновь вводить имя ящика.
      У меня несколько разных ящиков, с четырех разных браузеров захожу. С утра обнаружил, что имя ящиков в строке не появляется, кликом ЛКМ в строке. Во всех 4-х браузерах так.
      Что за глюк? На стороне mail.ru проблема?
      Пароли на месте, т.е. автозаполнение в браузерах должно быть.
      С другими ящиками - (не mail.ru) - проблем нет, автозаполнение срабатывает.
    • alexlubiy
      Облако Mail.Ru дает до 100 ГБ бесплатно
      От alexlubiy
      Сегодня стартует закрытое бета-тестирование нового облачного сервиса для хранения данных, названного незатейливо - Облако Mail.Ru. Участники тестирования могут бесплатно получить до 100 ГБ облачного хранилища.

      Новый сервис Mail.Ru нацелен, в первую очередь, на конкуренцию с Google.Диском и Яндекс.Диском, что непрозрачно подчеркивается в рекламных материалах. Согласно описанию, в Облаке Mail.Ru можно хранить фотографии, видео, презентации и другие файлы, делиться ими с другими пользователями. Пользоваться облаком можно не только через веб-интерфейс, но через десктопные (для Windows и Mac OS X) и мобильные приложения для Android и iOS. Для самых продвинутых пользователей сделан специальный клиент под Linux. Файлы в личном облаке автоматически синхронизируются на всех устройствах.
       
      Приложения для "больших" компьютеров (на Windows или Mac OS X) позволяют автоматически синхронизировать с хранилищем специальную папку на жестком диске. Что бы пользователь ни положил в эту папку, это практически мгновенно подгрузится в "облако" и будет доступно с любого другого устройства.
       
      Ключевая функция, с самого начала доступная в мобильных приложениях - автозагрузка фотографий с телефона. Если включена эта функция, все фото, сделанные с помощью устройства, мгновенно оказываются в Облаке - это хорошая защита контента в случае утери и поломки устройства. Кроме того, их удобно смотреть на планшете или на большом мониторе вместе с друзьями или родственниками.
       
      Каждому пользователю, записавшемуся на бета-тестирование Облака Mail.Ru, выделяется до 100 ГБ свободного пространства. К бета-тестированию сервиса приглашаются все желающие. Заявки на участие в тестировании можно отправить с http://cloud.mail.ru.
      источник
    • Sandynist
      Восстановление доступа к почтовому ящику на Mail.ru
      От Sandynist
      Добрый вечер!
       
      Обратился ко мне за помощью пользователь почтового ящика на Mail.ru, его почту заблокировали, в сообщении намекают о попытке взлома.
       
      Почему это произошло выяснить не удалось.
       
      Он всегда заходили в почту с одного и того же компьютера, почтовый ящик привязан к номеру сотового, но восстановить доступ не удаётся, после каждой попытки восстановления от техподдержки этого мыла приходит ответ: «Недостаточно данных для восстановления».
       
      При попытке восстановления открывается их стандартная форма с вопросами, ответы на которые пользователь дать не может.
       
      Или забыл, или не помнит, или альцгеймер преждевременный 
       
      Что ещё можно предпринять?
    • Винт
      Что-то удаляет куки mail.ru с периодичностью примерно раз в три часа
      От Винт
      Подробно история вопроса уже описана на этом форуме: https://forum.kasperskyclub.ru/index.php?showtopic=58477
       
      Коротко повторил в названии темы. Т.е. браузер (проверял на Хроме и Эдже) помнит меня на платформах mail.ru примерно 3 часа, после чего натыкаюсь на внезапный запрос логин/пароль этих платформ (Почта, Мой Мир, Одноклассники и Игры @mail.ru). Один раз захожу в Игру с помощью Игрового центра mail.ru, после чего снова примерно 3 часа нет проблем с автоматическим входом на все mail.ru. Кстати, Gmail.com такой странной болезнью у меня не страдает.
       
      P.S. Прикрепил файл сборщика логов, а здесь его не видно. Так и надо, наверно.
      CollectionLog-2018.02.08-21.12.zip
    • SAV89
      Опять подборка от mail.ru
      От SAV89
      Шеф подцепил где-то подборку
      По наблюдениям - установились ярлыки на абсолютно ненужное, примерно раз в 30 сек появляется окошко о невозможности запустить e.exe? пересоздаются файлы вида *.temp.exe, раз минут в пять запускается edge с линком куда-то... Часть удалил вручную, но...
       
      Win10
      Заранее благодарю!
      CollectionLog-2017.02.08-09.18.zip
×
×
  • Создать...