HEUR:Trojan.Script.Miner.gen

[Зимовщик]

 

При работе с браузерами антивирус Касперсого выдает сообщение о попытке перехода по вредоносной ссылке:

Только при работе с браузером, а если закрыты то не выдаёт? И при работе только лисы или остальных браузеров тоже?

 

Да, только при работе с браузерами. любыми.

 

Сброс настрое Firefox кажется решил проблему. более информации о заблокированной ссылки не выводится.

Подозреваю, что в других браузерах эта вредность всё еще сидит.

[Sandor]

в других браузерах

Проверьте и сообщите в каких именно.

[Зимовщик]

Действительно, в гугловском хроме выходит сообщение о запрете перехода по ссылке.

скрин перикладываю

[Sandor]

Сброс настроек браузера Chrome.

[Зимовщик]

Сбросил.

Пока без изменений.

Но возникли сомнения - та же ли это вредоносная программа, о которой заявлено в теме письма?

Снова скрин прикладываю

[Sandor]

Это сообщение появляется при входе на какой-то определенный сайт?

[Зимовщик]

Нет, на любой сайт.

Но с момента открытия браузера до появления сообщения Касперского каждый раз проходит разное время: от секунды до 2-3 минут

[Sandor]

Тогда отключите уже в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

[regist]

и начните с удаления этого рассширения

CHR Extension: (bft_chromesigner) - C:\Documents and Settings\Antonova\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\acbeocnnjllnmoalgllmfniagagkhebo [2013-09-02]

оно уже у вас было и в мозилле.

Рассширения от Mail.ru если не используете, то тоже удалите.

[Зимовщик]

Сначала отключил все расширения, затем просто поудалял львиную их долю. Оставил только два расширения, да и те - не включены. Приведены в скрине.

----------------------

Итог: нехорошее вмешательство устранено благодаря Вашим советам/подсказкам.

Спасибо вам всем огромное!

Буду всем рекомендовать этот сервис.

[Sandor]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Файл - Деинсталлировать.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Зимовщик]

Сделано

SecurityCheck.txt

[Sandor]

McAfee Security Scan Plus деинсталлируйте

 

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

------------------------------- [ HotFix ] --------------------------------

HotFix KB3197835 Внимание! Скачать обновления

HotFix KB4012598 Внимание! Скачать обновления

HotFix KB4012583 Внимание! Скачать обновления

HotFix KB4022747 Внимание! Скачать обновления

HotFix KB4024323 Внимание! Скачать обновления

HotFix KB4025218 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

---------------------------- [ ProxyAndVPNs ] -----------------------------

OpenVPN 2.2.1 v.2.2.1 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

System Tools 9.0.0 version 9.0.0 v.9.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

 

Рекомендации после удаления вредоносного ПО

[regist]

 

 

Сначала отключил все расширения, затем просто поудалял львиную их долю.

А какое в итоге шалило не выяснили?