Блокирование вредоносной ссылки.

23 июня, 2018

Каждые пять секунд выплывает иконка Косперского "вредоносная ссылка". при каждом включении компьютера антивирус находит "троян", просит вылечить с перезагрузкой, перезагружаешь и все по новой. последнее время перестал перезагружаться, останавливается на окне "перезагрузка". Система win 10. все инструкции по порядку оформления выполнены.

CollectionLog-2018.06.23-10.44.zip

23 июня, 2018

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\winmain64.exe', '');
 DeleteFile('C:\WINDOWS\winmain64.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "    SyncCenterTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "AutochkTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "LocationTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Power Efficiency DiagnosticsTask" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

+

Web Companion [20180531]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

советую деинсталировать.

23 июня, 2018

23

Re: караднтин [KLAN-8273401025]

newvirus@kaspersky.com

Кому: Сергей Шоршатов

сегодня, 11:39

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

23

Re: караднтин [KLAN-8273401025]

newvirus@kaspersky.com

Кому: Сергей Шоршатов

сегодня, 11:39

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

проблемы больше не наблюдаю, за исключение все той же невозможности перезагрузки компьютера. приложен файл повторного сканирования.

CollectionLog-2018.06.23-11.49.zip

23 июня, 2018

0)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали, жду.

1)

Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}

Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы.

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)

3) Что с проблемой?

23 июня, 2018

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)

пофиксил все кроме 022, таких пунктов нет.

0)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали, жду.

загружаю файл

1)

Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}

Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы.

не совсем понял что делать с этим "кодом?" пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает. Касперский принудительно тоже не удаляет.

3) Что с проблемой?

с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось.

ссылка VirusDetector https://virusinfo.info/virusdetector/report.php?md5=A8321D2452E77F2AC9005BDDEBF9153C

23 июня, 2018

пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает

Чистка системы после некорректного удаления антивируса.

23 июня, 2018

пофиксил все кроме 022, таких пунктов нет.

там кликабельно как фиксить и по ссылке

Утилита HijackThis находится в папке ..\AutoLogger\HiJackThis, т.е. там, откуда Вы запускали автоматический сборщик логов.

специально выделено, где она находится. А вы как понимаю фиксили старой версии утилиты, поэтому там этих пунктов не было. Для контроля сделайте свежий набор логов.

с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось.

вполне возможно что из-за того что у вас два антивируса стоят.

Блокирование вредоносной ссылки.

Рекомендуемые сообщения

Avtopolzovatel

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Avtopolzovatel

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Avtopolzovatel

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum