Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Скрипт в браузере

Alez33

Автор Alez33
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alez33

Alez33

Опубликовано
Опубликовано (изменено)

Добрый день, прошу помощи, подцепил вирус какой то, вроде почистил всем чем можно но когда в браузере открываешь окно вылазит оповещение от нода что угроза удалена.. и так каждый раз когда новое окно открываешь, хром начинает ломиться на какие то сайты, антивирь блочит

CollectionLog-2018.01.27-12.11.zip

Изменено пользователем Alez33
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1) Эти ярлыки вам знакомы?

-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk"      -> ["(Internet Explorer)"  =>> hxxp://goo.gl/ucKNE6]
-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk"       -> ["(Internet Explorer)"  =>> hxxp://goo.gl/OI8DAF]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebcamMax\Help.lnk"          -> ["(Internet Explorer)"  =>> hxxp://client7.webcammax.net/client/?PID=WCM&ACTION=help]

2) Просьба соберите логи этой версией Автологера.

3) Пожалуйста, сделайте экспорт и прикрепите в архиве эту ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip
Ссылка на комментарий
Поделиться на другие сайты
Alez33

Alez33

Опубликовано
  • Автор
Опубликовано

 

1) Эти ярлыки вам знакомы?

-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk"      -> ["(Internet Explorer)"  =>> hxxp://goo.gl/ucKNE6]
-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk"       -> ["(Internet Explorer)"  =>> hxxp://goo.gl/OI8DAF]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebcamMax\Help.lnk"          -> ["(Internet Explorer)"  =>> hxxp://client7.webcammax.net/client/?PID=WCM&ACTION=help]

2) Просьба соберите логи этой версией Автологера.

3) Пожалуйста, сделайте экспорт и прикрепите в архиве эту ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip

Ярлыки знакомы, седлал новые логи, ветка реестра в этом же архиве

CollectionLog-2018.01.27-17.17.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • PoZv
      Установка klnagnet64 со скриптом
      Автор PoZv
      Добрый день, подскажите пожалуйста, как установить агента Klnagent64-15.2 с автоматической конфигурацией на Linux
      в папке с агентом файл autoanswers.conf с примерным содержанием, но не проходит, все равно открывается соглашение (скрин приложил, сам нажал Q и Y)
      KLNAGENT_SERVER=мой сервер KLNAGENT_PORT=14000 KLNAGENT_SSLPORT=13000 KLNAGENT_USESSL=Y KLNAGENT_GW_MODE=2
×
×
  • Создать...