Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Вредоносная ссылка. Оповещение

Алексей Пашковский

Автор Алексей Пашковский
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Алексей Пашковский Новичок

Алексей Пашковский

Опубликовано
Опубликовано

Наловил вирусов. Скачал касперского проверил, но что-то еще осталось.

Когда открываю Chrome и начинаю запускать сайты, касперский без перебоя пишет уведомления по очереди. Вредоносная ссылка, Вредоносная веб-страница, Обнаружена программа, Загрузка запрещена. По мимо этого, всегда открываются левые сайты с рекламами, видео и тд. Помогите, пожалуйста(

CollectionLog-2018.05.07-23.23.zip

post-49751-0-43485500-1525710683_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '');
 QuarantineFile('C:\Users\1\Favorites\Links\Интернет.url', '');
 QuarantineFileF('C:\Users\1\AppData\Roaming\wget\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\1\Favorites\Links\Интернет.url');
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\1\AppData\Roaming\wget\', '*', true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\wget\');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_1CC43526C9D533E0CD117B25D98AA3A6');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

жду остальное.

 

+ Проверьте эти файлы на virustotal

C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 
Ссылка на комментарий
Поделиться на другие сайты
Алексей Пашковский Новичок

Алексей Пашковский

Опубликовано
  • Автор
Опубликовано

KLAN-8026519557]


После первой проверки браузер закрылся. При повторном пуске нажал "восстановить вкладки" 

https://www.virustotal.com/#/file/514746536515556e1595739d3f8b8321cfefa6962ca853f5fc984c7b47083e35/detection

post-49751-0-42725300-1525741636_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Очень жду ответа
1) Я не сижу тут круглые сутки и помогаю в своё личное свободное время.

2) Для того чтобы вам помогли выполните сначала то что вас попросили.

Ссылка на комментарий
Поделиться на другие сайты
Алексей Пашковский Новичок

Алексей Пашковский

Опубликовано
  • Автор
Опубликовано

Повторить логи, это, я так понял, выполнить процедуру со скриптом? Вот:
https://virusinfo.info/virusdetector/report.php?md5=7066D72C2D5B52666DC7926C38172784

результаты автологгера прикреплены

CollectionLog-2018.05.08-23.56.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '');
 QuarantineFileF('C:\Users\1\AppData\Roaming\MediaSecond\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows\SMB\UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows\SMB\UninstallSMB1ServerTask" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MSToolbar');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Алексей Пашковский Новичок

Алексей Пашковский

Опубликовано
  • Автор
Опубликовано
Ответ от newvirus:
Re: quarantine.zip [KLAN-8035288659]
newvirus@kaspersky.com
Кому: Алексей Пашковский
 
сегодня, 12:44
 
 
 
 
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
toolbar.exe

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------
From: Алексей Пашковский
Sent: 5/9/2018 8:35:00 AM
To: newvirus@kaspersky.com
Subject: quarantine.zip



Я извиняюсь, но я не могу понять, что значит "выполните логи по правилам"? Остальное вроде все сделал
 

CollectionLog-2018.05.09-12.39.zip

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

 

что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
Алексей Пашковский Новичок

Алексей Пашковский

Опубликовано
  • Автор
Опубликовано

Проблема не исчезла. Все также касперский выдает оповещения о вредоносных ссылках и постоянно открываются вкладки с рекламой и прочим

ClearLNK-2018.05.09_15.08.22.log

Ссылка на комментарий
Поделиться на другие сайты
Алексей Пашковский Новичок

Алексей Пашковский

Опубликовано
  • Автор
Опубликовано

Появился какой-то новый локальный диск. называется SYSTEM (D:) общий размер 96 Мб, занято 52,7 Мб. Открыть просто не даёт

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • Кристина1983
      По электронной почте прислали вредоносный файл
      Автор Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
×
×
  • Создать...