IzY 0 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Периодически появляется в KTS уведомление о блокировке вредоносной ссылки в хром, отключал все расширения, чистил AdwCleaner, неск раз проводил полную проверку компьютера, ничего не исправило данную проблему, помогите пожалуйста разобраться. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Здравствуйте. Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме. Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 24 апреля, 2019 Автор Share Опубликовано 24 апреля, 2019 (изменено) Проверил ПК,проблема не устранена, собрал лог. CollectionLog-2019.04.24-18.18.zip Изменено 24 апреля, 2019 пользователем IzY Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 (изменено) Здравствуйте!1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.2) McAfee Security Scan Plus [2019/04/24 12:55:12]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" деинсталируйте.3)Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\IzY\AppData\Roaming\WinRAR_Tools\winrar_tool.exe', ''); QuarantineFileF('C:\Users\IzY\AppData\Roaming\WinRAR_Tools\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\IzY\AppData\Roaming\WinRAR_Tools\winrar_tool.exe', '64'); DeleteFileMask('C:\Users\IzY\AppData\Roaming\WinRAR_Tools\', '*', true); DeleteDirectory('C:\Users\IzY\AppData\Roaming\WinRAR_Tools\'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask'); DeleteSchedulerTask('WinRARHelper'); DeleteSchedulerTask('WinRARHelperUpdate'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 4) - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) 5) "Пофиксите" в HijackThis: O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file) O22 - Task: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (file missing) 6) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Readme.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Virtual IO Control Panel.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Virtual AUX IO Control Panel.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Voicemeeter Banana.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Macro Buttons.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\VBAN-2-MIDI.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\8x8 Output Matrix.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\15 Bands Graphic EQ.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Voicemeeter.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Readme.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Virtual IO Control Panel.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Virtual AUX IO Control Panel.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Voicemeeter Banana.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Macro Buttons.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\VBAN-2-MIDI.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\8x8 Output Matrix.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\15 Bands Graphic EQ.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio\Voicemeeter\Voicemeeter.LNK C:\Users\IzY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk C:\Users\IzY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram.lnk 7) Удалите остатки аваст. 8) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 24 апреля, 2019 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 24 апреля, 2019 Автор Share Опубликовано 24 апреля, 2019 1. https://virusinfo.info/virusdetector/report.php?md5=082336EAEB14E77878E62E788A24A91B 2. McAfee Security Scan Plus деинсталировалНа третьем шаге столкнулся с ошибкой выполнения скрипта в АВЗ ниже скрин ошибки Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Потому что выполнять скрипт нужно в AVZ из папки Autologger 1 Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 24 апреля, 2019 Автор Share Опубликовано 24 апреля, 2019 (изменено) прошелся по всем пунктам: 1. https://virusinfo.in...8E62E788A24A91B 2. McAfee Security Scan Plus деинсталировал3. Выкл. интернет, закрыл все программы, так же работающие в фоновом режиме, откл. интернет, выгрузил всё защитное ПО выполнил срипт в АВЗ4. Отправил файл KLAN-9959172172 5. Пофиксил те три пункта6. Отчет прилагаю ниже7. Аваст не ставил на данный компьютер8. Прошелся еще раз по третьему пункту на случай подстраховки, т.к. в первый раз я не выключал программы, работающие в фоновом режиме и браузер хром тоже забыл в 8 пункте уточнить Autologger тоже повторно запускал ClearLNK-2019.04.24_21.10.41.log Изменено 24 апреля, 2019 пользователем IzY Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Autologger тоже повторно запускалА где свежий CollectionLog? Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 24 апреля, 2019 Автор Share Опубликовано 24 апреля, 2019 После зажатого shift и запуска АВЗ новый CollectionLog не появился новый лог CollectionLog-2019.04.24-22.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 "Пофиксите" в HijackThis: O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file) O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file) что сейчас с проблемой? 4. Отправил файл KLAN-9959172172 ответ по файлам также процитируйте. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 27 апреля, 2019 Автор Share Опубликовано 27 апреля, 2019 (изменено) Здравствуйте, прошел опять по всем пунктам1. Автологгер2. Выполнил скрипт 3. Отправил карантинзип, KLAN-9973033290 4. Пофиксил 8 и 9 пункты.Прилагаю логи. в течении часа после выполненных действий уведомление о блокировке вредоносной ссылки в хроме не появлялось, буду наблюдать и далее, спасибо за помощь. CollectionLog-2019.04.27-08.01.zip ClearLNK-2019.04.27_08.11.44.log Изменено 27 апреля, 2019 пользователем IzY Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 апреля, 2019 Share Опубликовано 27 апреля, 2019 Отправил карантинВы сообщаете номер KLAN, а мы просим еще и сам ответ процитировать. Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 28 апреля, 2019 Автор Share Опубликовано 28 апреля, 2019 newvirus@kaspersky.com: "Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте." Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 28 апреля, 2019 Share Опубликовано 28 апреля, 2019 (изменено) Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните рекомендации после лечения. Изменено 28 апреля, 2019 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
IzY 0 Опубликовано 24 мая, 2019 Автор Share Опубликовано 24 мая, 2019 (изменено) Здравствуйте,думал навсегда избавился, но в последнее время столкнулся с той же проблемой. 1. Автологгер и лог 2. https://virusinfo.info/virusdetector/report.php?md5=99F42FD41D4AC7D64B67670F1ECABB21 3. Выполнил скрипт в АВЗ 4. "Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте." KLAN-10177156156 CollectionLog-2019.05.24-19.21.zip Изменено 24 мая, 2019 пользователем IzY Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.