Перейти к содержанию
Правила раздела

Переход по вредоносной ссылке заблокирован

Георгий Омариев

От Георгий Омариев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Георгий Омариев Новичок

Георгий Омариев

Опубликовано
Опубликовано (изменено)

примерно где то с 28-29 декабря 2017 года компьютер начал что то качать и антиврус блокирует переходы по ссылкам при этом полная проверка на максимальном уровне чувствительности ничего не дает. Антивирус стоял Kaspersky free, после указанных событий был заменен на лицензионный KIS 18... . Проблема появилась после скачивания какой то программы из сервисов mail.ru 


JIuHT5P2.png


Антивирус 1 раз нашел троян в системной памяти во второй раз нашеk Secoh-qad.dll net toll - как я понимаю вирус закачивает через CMD и трояны и что попало 


Cureit нашел загруженный Trojan.Moneyinst.520 -вчера буквально его не было. Видимо процесс вируса довольно активно работает не взирая на навороченный антивирус

CollectionLog-2018.01.02-01.33.zip

Изменено пользователем Георгий Омариев
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Geo\AppData\Local\OjtUY.exe','');
 QuarantineFile('C:\Users\Geo\YOuT.bat','');
 QuarantineFile('C:\Program Files (x86)\Common Files\AwOEroAe.bat','');
 DeleteFile('C:\Program Files (x86)\Common Files\AwOEroAe.bat','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\xlnaUitu','64');
 DeleteFile('C:\Users\Geo\YOuT.bat','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\UYUyuDWha','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\iAgUeIlOit','64');
 DeleteFile('C:\Users\Geo\AppData\Local\OjtUY.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • hu553in
      [РЕШЕНО] Поймал вредоносное ПО
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
×
×
  • Создать...