Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Viso.gen

koral5277

Автор koral5277,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

koral5277

koral5277 0

Опубликовано
Опубликовано (изменено)

Здравствуйте. Установил Касперский Тотал... 
 Нашел вирус.
15.03.2019 19.14.45;Обнаруженный объект (файл) невозможно вылечить
[del]
not-a-virus:HEUR:AdWare.Script.Viso.gen;Рекламная программа;03/15/2019 19:14:45
 
Программа яндекс. Другими браузерами не пользуюсь.

CollectionLog-2019.03.15-21.53.zip

Изменено пользователем kmscom
ссылки удалены
Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 289

Опубликовано
Опубликовано

post-27870-0-63355300-1552674242_thumb.jpg

На форуме запрещено:

11. Размещение вредоносного программного обеспечения, публикация и обсуждение принципов его создания и использования, способов обхода средств защиты данных и т.п.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано 
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

знакомо?

Ссылка на сообщение
Поделиться на другие сайты
koral5277

koral5277 0

Опубликовано
  • Автор
Опубликовано

 

 


(Port 135 TCP) (mirrored) - Action: Block

 

O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2018/08/24) - {fec30911-2adc-42c0-90a6-da5ac5f931ab} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block

знакомо?

 

Нет не знакомо. Я сам ни чего не блокировал. Еще я не могу найти папку etc. в скрытых. Раньше она была.

Ссылка на сообщение
Поделиться на другие сайты
koral5277

koral5277 0

Опубликовано
  • Автор
Опубликовано

 

Нет не знакомо.

"Пофиксите" в HijackThis выше указанные строки.

Потом соберите свежие логи автологером.

 

Пофиксил. 

Новые логи  

CollectionLog-2019.03.18-08.07.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\windows\Fonts\svchost.exe', '');
 DeleteFile('C:\Users\Алексей\Favorites\Links\Интернет.url');
 DeleteFile('c:\windows\Fonts\svchost.exe', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
koral5277

koral5277 0

Опубликовано
  • Автор
Опубликовано (изменено)

Re: лог AVZ [KLAN-9775789061] 

Благодарим за обращение в Антивирусную Лабораторию
 
Присланные вами файлы были проверены в автоматическом режиме.
 
В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip
 
Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
        
Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.
 
Антивирусная Лаборатория, Kaspersky Lab HQ

AdwCleanerS02.txt

CollectionLog-2019.03.19-20.40.zip

Изменено пользователем koral5277
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

+

Файл AdwCleaner[C00].txt тоже покажите.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Я ещё просил

AdwCleaner[C00].txt тоже покажите

Далее:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [echeiocnbggcacegkopjcllmaglbocni] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> No File
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> No File
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> No File
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> No File
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> No File
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\PROGRA~2\PrivaZer\PRIVAM~1.DLL -> No File
ContextMenuHandlers1_S-1-5-21-1238990174-3366514745-3256671823-1000: [!VideoMASTER] -> {8A7D38FA-6E11-48FF-8315-8B9EA08F5314} =>  -> No File
Task: {BAC53480-9FD5-4942-8109-EAB2F876FE11} - \Driver Booster SkipUAC (Алексей) -> No File <==== ATTENTION
Task: {E7B73D30-CF1F-423D-B8DD-B2CDEA602A1C} - \{506D9F20-B991-48B4-9952-E762F22A4B1F} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Andrew11111
      Пользователь Klogi - вирус?
      От Andrew11111
      Доброго времени, уважаемые форумчане!
       
      На рабочем ноутбуке - Huawei при его запуске (включение) в самом начале появляется некий пользователь Klogi, который больше нигде не фигурирует. При этом сменить меня (я пользователь) на этого Klogi через виндовс невозможно, зайти за этого пользователя также не возможно (фото прикладываю).
       
      Прошу Вашей помощи в разборе этого кейса
       
       
      CollectionLog-2024.04.30-00.17.zip
    • siemensok
      Поймал вирусы
      От siemensok
      Приветствую. Поймал какие то вирусы. При включении ПК запускалось какое то приложение через командную строку. Проверил с помощью касперского, он что то нашел и вылечил. Воспользовался AV block remover, он нашел "левого" пользователя John и удалил его вроде как. После этого ошибка при включении ПК вроде как пропала, но боюсь что в дальнейшем может появится снова. Подскажите пожалуйста что можно ещё сделать?
      AV_block_remove_2024.04.28-12.24.log CollectionLog-2024.04.28-12.29.zip
    • Viachek
      Несанкционированная загрузка с/на сайт adtonus.com
      От Viachek
      На сайте есть уже аналогичный вопрос, помеченный гордым тегом "РЕШЕНО", но я повторить все действия, изложенные в той теме не смог. Написано уж больно замудрёно. Можете подсказать какой-то более понятный текст с набором действий, для людей от сохи и желательно с картинками?
    • aronone
      [РЕШЕНО] NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
×
×
  • Создать...