Загрузка запрещена

[Batika]

Здравствуйте. Помогите пожалуйста с этой проблемой. Выскакивает окошко с 16.12.2017  каждую минуту.На этот сайт не заходила ни разу, на вирусы проверяла, в последнее время ничего с интернета не скачивала. Хром переустановила но все равно выскакивает. Может кто сталкивался с такой проблемой. 

В отчётах пишет:

Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт.

Объект: https://squadgirls.men/cod? pid=677147.

Тип объекта: Веб-адрес

Программа:Google Chrome

CollectionLog-2017.12.18-16.18.zip

Изменено 18 декабря, 2017 пользователем Batika

[regist]

Здравствуйте!

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) My-top-apps - вам эта программа знакома? Сами ставили?

 

3)

C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\ 

Эта папка/программа знакома?

 

4) MediaGet и ScreenUp - деинсталируйте.

 

5) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

 

6)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\ServiceMgr.sys', '');
 QuarantineFile('c:\Program Files (x86)\Corel\CUH\v2\CUH.exe', '');
 QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '');
 QuarantineFile('c:\users\Ушастый Мамонт\appdata\local\filterstart\filterstart.exe', '');
 QuarantineFile('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\mik.vbs', '');
 QuarantineFileF('C:\Program Files (x86)\ScreenUp\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('c:\users\Ушастый Мамонт\appdata\local\filterstart\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Local\MediaGet2\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\WINDOWS\ServiceMgr.sys');
 DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe');
 DeleteFile('c:\users\Ушастый Мамонт\appdata\local\filterstart\filterstart.exe');
 DeleteFileMask('C:\Program Files (x86)\ScreenUp\', '*', true);
 DeleteFileMask('c:\users\Ушастый Мамонт\appdata\local\filterstart\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\ScreenUp\');
 DeleteDirectory('c:\users\Ушастый Мамонт\appdata\local\filterstart\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Изменено 18 декабря, 2017 пользователем regist

[Batika]

1.https://virusinfo.info/virusdetector/report.php?md5=0978105B142B3C505CE8E1FBEF01D32C

2.My-top-apps - программа не знакома, не устанавливала.

3.C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\ - папака/программа не знакома.

​4. Удалила.

​5.архив Report.zip из папки с AutoLogger , прикрепить не смогла т.к весит он более 13МБ, но есть ссылка

 https://send.firefox.com/download/33b7c63132/#rHUgvXfexXG_d9eHT2QerQили

https://1drv.ms/u/s!AhSJEbQCjohtvixt2LJLU85ZrVZf

https://yadi.sk/d/Bf5AfR7J3QjWae

​6.Файл quarantine.zip из папки AVZ отправить по адресу newvirus@kaspersky.com​ не смогла, отправила в виде ссылке на облако(файл великоват)

KLAN-7371158717

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
cloud_stock_attachments.htm

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Изменено 18 декабря, 2017 пользователем Batika

[regist]

 

 

Файл quarantine.zip из папки AVZ отправить по адресу newvirus@kaspersky.com​ не смогла, отправила в виде ссылке на облако(файл великоват)

Мне в ЛС также продублируйте ссылку.

 

+ жду

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Batika]

Извините пропустила.

CollectionLog-2017.12.19-01.26.zip

Изменено 18 декабря, 2017 пользователем Batika

[regist]

Жду карантин в ЛС, так как вы другой архив вместо него прислали.

 

+

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Batika]

Добрый день.

AdwCleanerC0.txt

[regist]

1)

C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\ 

в карантин не попало, пожалуйста, заархивируйте в zip архив с паролем virus и пришлите мне в ЛС,

 

2)

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

3) Свежие логи Автологера сделайте и прикрепите.
 

[Batika]

Загрузила.

AdwCleanerC2.txt

CollectionLog-2017.12.19-13.41.zip

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\mik.vbs', '');
 QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Users\Ушастый Мамонт\AppData\Roaming\My-top-apps\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\mik.vbs', '32');
 DeleteFileMask('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\', '*', true);
 DeleteFileMask('C:\Users\Ушастый Мамонт\AppData\Roaming\My-top-apps\', '*', true);
 DeleteDirectory('C:\Users\Ушастый Мамонт\AppData\Roaming\Jungler\');
 DeleteDirectory('C:\Users\Ушастый Мамонт\AppData\Roaming\My-top-apps\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

 

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

Изменено 19 декабря, 2017 пользователем regist

[Batika]

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Файл пустой.

[regist]

Тогда пропустите этот шаг и делайте дальше.

[Batika]

adwcleaner.exe​- удалила.

CollectionLog-2017.12.19-15.31.zip

[regist]

AVZ запускали от имени админа? Антивирус на время выполнения скрипта отключали?

Ещё раз выполните тот же скрипт AVZ и свежие логи.

[Batika]

Благодарим Вас за обращение в Лаборатории Касперского

Файлы были отсканированы в автоматическом режиме.

Нет информации о заданных файлов можно найти в антивирусных базах:
Али Express.exe
Казино Супер Slots.exe
Crossout.exe
война Thunder.exe
Найти.exe
World Of Tanks.exe
World Of Warships.exe

KLAN-7374337775

 

В этот раз файл не пустой. Хотя в прошлый раз делала через администратора, антивирус был выключен.

Лог запустила.

Вот

CollectionLog-2017.12.19-16.51.zip