Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Браузер Амиго, рекламные баннеры

kostyan2008

Автор kostyan2008
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kostyan2008 Постоялец

kostyan2008

Опубликовано
Опубликовано

После скачивания одной программы, на компьютер установился браузер Амиго и файлы от mail.ru. Нагрузка процессора составляла 100%. Очень много непонятных процессов в диспетчере задача. Так же начали всплывать вкладки с рекламой, очень много глупой и бредовой рекламы на сайтах, где она не должна быть. Пробовал почистить антивирусами, но до конца все не удалилось.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Вы в каком городе? Как называется ваш провайдер?

Программы/расширения от Mail.ru используете?
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('D:\Users\Константин\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('D:\Users\Константин\appdata\local\yc\application\yc.exe', '');
 QuarantineFile('D:\Users\Константин\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('D:\Users\Константин\Favorites\Links\Интернет.url', '');
 QuarantineFileF('d:\users\константин\appdata\local\yc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('D:\Users\Константин\appdata\local\yc\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('D:\Users\Константин\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('D:\Users\Константин\appdata\local\yc\application\yc.exe', '32');
 DeleteFile('D:\Users\Константин\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
 DeleteFile('D:\Users\Константин\Favorites\Links\Интернет.url');
 DeleteFileMask('d:\users\константин\appdata\local\yc', '*', true);
 DeleteFileMask('D:\Users\Константин\appdata\local\yc\', '*', true);
 DeleteDirectory('D:\Users\Константин\appdata\local\yc\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.130
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.122
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.130
O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - D:\Program Files\DrWeb\dwscanner.exe /full (file missing)

 

Если вдруг после фикса пропадёт интернет, то пропишите настройки DNS рекомендованные провайдером.

 

HitmanPro.Alert Служба  3 - деинсталируйте.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты
kostyan2008 Постоялец

kostyan2008

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал все что описано выше, проблема осталась.

KLAN-7362636551

 

https://virusinfo.info/virusdetector/report.php?md5=64412D434DD8687868F325F8214D1992

AdwCleanerC0.txt

AdwCleanerS0.txt

CollectionLog-2017.12.17-12.05.zip

Изменено пользователем kostyan2008
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

R3 - HKCU: Default URLSearchHook is missing
O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - D:\Program Files\DrWeb\dwscanner.exe /full (file missing)

 

Отключите все расширения в браузере и проверяйте проблему.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера
      Автор Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Sapfira
      Безопасный браузер не открывается повторно
      Автор Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • оlег
      "Яндекс" выпустил браузер
      Автор оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
×
×
  • Создать...