Вирус в браузерах?

[silverspam]

Добрый день.

Вчера столкнулся с проблемой, что KIS начал ругаться при открытии различных сайтов и форумов на вредоносные ссылки.

Проблема явно у меня в браузерах, а не на открытых сайта.

 

Скриншоты:

 

Сегодня, когда заходишь на обычные сайты, просто предупреждает о том, что невозможно гарантировать безопасность и показывает рандомные домены какие-то левые типа как тут:

 

 

Новых расширений не устанавливал, программ тоже вроде как не ставил левых.

 

KVRT и Cureit ничего подозрительного не нашли.

 

Архив с отчетом во вложении CollectionLog-2018.08.14-16.22.zip

 

Заранее спасибо за помощь!

 

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Notifier

когда заходишь на обычные сайты

Каким браузером? Проверьте Internet Explorer и сообщите результат.

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[silverspam]

DriverPack Notifier

 

 

Удалил.

 

 

Каким браузером?

 

 

Хром и FireFox

 

 

Проверьте Internet Explorer и сообщите результат.

 

 

в IE вроде все в норме, никакой подозрительной активности не вижу.

 

 

Прикрепите отчет к своему следующему сообщению.

 

 

Во вложении AdwCleanerS00.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[silverspam]

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению

 

 

Во вложении AdwCleanerC01.txt

 

 

 

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

 

Один FRST.txt

Два  Addition.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  Task: {2370A579-4527-4C76-BBF0-918CD777F402} - \{AFFF8087-B3AA-4C4B-85E8-D32C55DE9A3C} -> No File <==== ATTENTION
  Task: {52F24DEC-1CC7-4C40-B2CA-B51CDD67BB69} - \{B900D089-5349-469B-ADA1-F99568259466} -> No File <==== ATTENTION
  AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[silverspam]

Скопируйте выделенный текст (правой кнопкой - Копировать).

 

 

Он просто в буфере обмена остается? Или его куда то вставить надо?

А то не написано )

А факс уже нажал

во вложении

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[silverspam]

 

 

Что сейчас с проблемой?

 

Навскидку - вроде решилась. Ничего левого в браузерах не выскакивает. KIS молчит.

Если можно, сообщите - где конкретно таилась зараза и откуда взялась? Есть подозрение что с чужого ноутбука на флешке затащил - возможно такое?

[Sandor]

Сначала проделайте завершающие шаги:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[silverspam]

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

 

Во вложении SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2016-05-05 09:44:04

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.17.0.0.611 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

FileZilla Client 3.28.0 v.3.28.0 Внимание! Скачать обновления

TeamViewer 13 v.13.1.3629 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.2.17 v.1.2.17 Внимание! Скачать обновления

^Необязательное обновление.^

Viber v.8.3.0.3 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42178 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.26.0.0.118 Внимание! Скачать обновления

Adobe Shockwave Player 12.2 v.12.2.9.199 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.4.6.1f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

и откуда взялась?

Вы получили ответ, надеюсь.

 

Рекомендации после удаления вредоносного ПО

[silverspam]

 

 

Вы получили ответ, надеюсь.

 

Не конкретный, но посыл уловил )

Спасибо огромное за помощь!

Всех благ и всего доброго.