Вредоносная ссылка. Оповещение

[Алексей Пашковский 0]

Наловил вирусов. Скачал касперского проверил, но что-то еще осталось.

Когда открываю Chrome и начинаю запускать сайты, касперский без перебоя пишет уведомления по очереди. Вредоносная ссылка, Вредоносная веб-страница, Обнаружена программа, Загрузка запрещена. По мимо этого, всегда открываются левые сайты с рекламами, видео и тд. Помогите, пожалуйста(

CollectionLog-2018.05.07-23.23.zip

[regist 617]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '');
 QuarantineFile('C:\Users\1\Favorites\Links\Интернет.url', '');
 QuarantineFileF('C:\Users\1\AppData\Roaming\wget\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\1\Favorites\Links\Интернет.url');
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wget" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wgets" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\1\AppData\Roaming\wget\', '*', true);
 DeleteDirectory('C:\Users\1\AppData\Roaming\wget\');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_1CC43526C9D533E0CD117B25D98AA3A6');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Алексей Пашковский 0]

https://virusinfo.info/virusdetector/report.php?md5=FF63F9B113243DA5FF5B8EBDC0B73199

 

[regist 617]

жду остальное.

 

+ Проверьте эти файлы на virustotal

C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

[Алексей Пашковский 0]

KLAN-8026519557]

После первой проверки браузер закрылся. При повторном пуске нажал "восстановить вкладки" 

https://www.virustotal.com/#/file/514746536515556e1595739d3f8b8321cfefa6962ca853f5fc984c7b47083e35/detection

[Алексей Пашковский 0]

Очень жду ответа

[regist 617]

 

 

Очень жду ответа

1) Я не сижу тут круглые сутки и помогаю в своё личное свободное время.

2) Для того чтобы вам помогли выполните сначала то что вас попросили.

[Алексей Пашковский 0]

Извиняюсь, но я же вроде всё сделал, о чем написано выше?

[Mark D. Pearlstone 1 704]

@Алексей Пашковский

 

 

повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Алексей Пашковский 0]

Повторить логи, это, я так понял, выполнить процедуру со скриптом? Вот:
https://virusinfo.info/virusdetector/report.php?md5=7066D72C2D5B52666DC7926C38172784

результаты автологгера прикреплены

CollectionLog-2018.05.08-23.56.zip

[regist 617]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '');
 QuarantineFileF('C:\Users\1\AppData\Roaming\MediaSecond\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\1\AppData\Roaming\MediaSecond\toolbar.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows\SMB\UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "\Microsoft\Windows\SMB\UninstallSMB1ServerTask" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MSToolbar');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

[Алексей Пашковский 0]

Ответ от newvirus:

Re: quarantine.zip [KLAN-8035288659]

newvirus@kaspersky.com

Кому: Алексей Пашковский

 

сегодня, 12:44

 

 

 

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
toolbar.exe

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

--------------------------------------------------------------------------------
From: Алексей Пашковский
Sent: 5/9/2018 8:35:00 AM
To: newvirus@kaspersky.com
Subject: quarantine.zip



Я извиняюсь, но я не могу понять, что значит "выполните логи по правилам"? Остальное вроде все сделал
 

CollectionLog-2018.05.09-12.39.zip

AdwCleanerS00.txt

[regist 617]

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

 

что с проблемой?

[Алексей Пашковский 0]

Проблема не исчезла. Все также касперский выдает оповещения о вредоносных ссылках и постоянно открываются вкладки с рекламой и прочим

ClearLNK-2018.05.09_15.08.22.log

[Алексей Пашковский 0]

Появился какой-то новый локальный диск. называется SYSTEM (D:) общий размер 96 Мб, занято 52,7 Мб. Открыть просто не даёт