Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

произвольное появление cashalot.org в браузере Chrome

Ирина Валькевич

Автор Ирина Валькевич
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ирина Валькевич Новичок

Ирина Валькевич

Опубликовано
Опубликовано (изменено)

Добрый день, с недавнего времени в Google Chrome при попытке открыть какие-либо страницы - изредка выполняется произвольный переход на сервис cashalot.org.  Не понимаю, в чём дело, вредоносов антивирусное ПО не находит, прошу помощи у вас.

CollectionLog-2017.07.11-13.07.zip

Изменено пользователем Ирина Валькевич
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe  (file missing) (HKLM) (2017/06/10)
O4 - MSConfig\startupreg: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (file missing) (HKLM) (2017/06/10)
O4 - MSConfig\startupreg: [HotKeysCmds] C:\Windows\system32\hkcmd.exe  (file missing) (HKLM) (2015/11/20)
O4 - MSConfig\startupreg: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (file missing) (HKLM) (2017/06/10)

 

3)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


4)

C:\Windows\lockpc.bat

Этот файл вам знаком?

Ссылка на комментарий
Поделиться на другие сайты
Ирина Валькевич Новичок

Ирина Валькевич

Опубликовано
  • Автор
Опубликовано

1. MD5 карантина: 47638E00C6256EA0195C1F8BFB22068D

2. сделано

3. сделано

4. да, знаком - файл самописный - отгонять ребенка от компьютера

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: K - K:\vs_ultimate.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: S - S:\Горизонты_6.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: {726b353c-419c-11e5-83ae-e03f494726f4} - F:\Setup.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: {8a5c4791-91d6-11e5-a307-e03f494726f4} - Q:\setup.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: {a6cb0fdc-a102-11e5-8dc9-e03f494726f4} - F:\Setup.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: {aa9e9415-4e7f-11e5-8b16-e03f494726f4} - F:\Setup.exe
HKU\S-1-5-21-805092853-3162554302-1264185651-1000\...\MountPoints2: {edb31824-7291-11e6-bf11-e03f494726f4} - E:\Setup.exe
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-805092853-3162554302-1264185651-1000 -> No Name - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

2) Отключите все расширения в Хроме и проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты
Ирина Валькевич Новичок

Ирина Валькевич

Опубликовано
  • Автор
Опубликовано

1) готово

2) отключены лишние

 

пока вроде кашалот не появлялся, хоть и поработать удалось немного. какой-то неуловимый гад.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


2) отключены лишние
включайте по одному и смотрите после какого появится проблема. Название потом напишите здесь.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Простой пользователь
      kaspersky protection и Google Chrome
      Автор Простой пользователь
      Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
      Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
      Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
      Подскажите Google перестал сотрудничать с Лабораторией Касперского?
      И не подскажите куда исчез  kaspersky protection из магазина в Google Chrome?
    • KL FC Bot
      Лучший приватный браузер в 2025 году: куда уходить с Chrome, Edge и Firefox | Блог Касперского
      Автор KL FC Bot
      За последние недели от всех разработчиков ведущих браузеров, кроме Apple, поступили неприятные новости, касающиеся рекламы и приватности пользователей: Google разрешает рекламную слежку с помощью цифровых отпечатков, в Edge и Chrome перестают работать мощные блокировщики рекламы, а Mozilla обновляет лицензионное соглашение и, кажется, стала куда больше интересоваться данными пользователей. Что означает каждое из новшеств и как теперь достичь высокого уровня конфиденциальности?
      Google разрешает следящие отпечатки
      Под давлением регуляторов и пользователей интернет-гигант провел несколько лет, пытаясь разработать механизмы, позволяющие отслеживать эффективность рекламы и предлагать уместные для конкретного зрителя рекламные объявления без опоры на старые и нелюбимые пользователями механизмы слежки — сторонние куки и цифровые отпечатки (browser fingerprinting). На замену Google предложил FLoC, Ad Topics и Privacy Sandbox, но, вероятно, их эффективность оказалась недостаточной. Поэтому теперь Google отказывается удалять из браузера поддержку сторонних куки. А рекламная сеть Google (крупнейшая в мире) с февраля 2025 разрешает собирать при показе рекламы данные цифрового отпечатка, в том числе IP-адрес пользователя. Это означает, что браузер пользователя можно будет опознавать вне зависимости от режима куки, инкогнито и так далее — идентификация по цифровому отпечатку довольно точна, а отключить ее или сменить отпечаток сложно.
       
      View the full article
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
×
×
  • Создать...