Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Неизвестный вирус

user0test

Автор user0test
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

user0test Новичок

user0test

Опубликовано
Опубликовано

Всем привет!  

Нужна помощь в избавлении от непонятного  вируса, комп уже почистил но вот что то осталось и постоянно лезет в браузер открывая странные ссылки.   

Что делать?

браузер хром

реестр чистил

автозагрузку тоже чистил

 

photo5280747365600439105.jpg

 

photo5282829046054497069-1.jpg

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {9C11C0AF-C95D-46BE-93E7-DA4EB8141569} - \KMSAutoNet -> No File <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEyDyBtCtByCzy0CzytDtAtN0D0Tzu0StAyDtBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0M2U0D1L2X1V0N1T2X1L1B1R1F1E1P&cr=1135349965&ir=","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxps://mail.ru/cnt/10445?gp=811570"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
user0test Новичок

user0test

Опубликовано
  • Автор
Опубликовано (изменено)

Что с проблемой?

Все как и было! Я же только  логи прислал как и просили. По факту ничего не сказал никто... 

После проделанных из поста выше манипуляций комп перезагрузился как и уточняли, после этого захожу, открываю браузер что бы скинуть лог, и вижу следующее (фото)   ...так что вопрос все еще открыт!

713191706.png

post-54821-0-99576800-1563034780_thumb.png

Изменено пользователем user0test
Ссылка на комментарий
Поделиться на другие сайты
user0test Новичок

user0test

Опубликовано
  • Автор
Опубликовано

Отключите все установленные расширения для браузеров и проверьте проблему.

не помогло. 

захожу в браузер и касперский ловит около 5 вот  таких запросов :

 

Clip2net-190713205345.png

Я уже сам логично понимаю что это какой то исполняемый файл на компе, который по сути не является вирусом, но отправляет меня по ссылке к вирусу... 

или нет..  :helpsmilie:

Ссылка на комментарий
Поделиться на другие сайты
user0test Новичок

user0test

Опубликовано
  • Автор
Опубликовано

Установите и проверьте. Либо переустановите Хром и проверьте проблему.

Проверил с другим браузером. Там все нормально.. а в хроме же, при нажатии на любую кнопку, ссылку, вылазит перехват открытия той ссылки...

похоже проблема только в хроме. 

Но  сам факт вообще,  что это?? и где оно?  

714114115.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • Couita
      Неизвестное срабатывание.
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
    • Stone_Pickle
      Неизвестный вирус возможно в Program Files\Client Helper
      Автор Stone_Pickle
      Добрый день, на двух компах спустя два месяца после установки одной игрушки пошли проблемы, а именно повышенная нагрузка на ЦП\ГП и слетел PATCH(наверное) к ping arp ipconfig и прочим консольным командам.
      Касперский, Др.Веб, АВЗ под PE и на боевой системе ничего не нашли, подозреваю неизвестный софт по пути из заголовка C:\Program Files\Client Helper
      Windows 10, Windows 11 

      Прикладываю логи с двух компьютеров, буду признателен за любую помощь. Очень не хочется переустанавливать системы
      CollectionLog-2025.03.24-20.59.zip CollectionLog-2025.03.24-21.04.zip
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      Автор talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
×
×
  • Создать...