[РЕШЕНО] Хром пытается запустить вредоносную ссылку

[Максим 85]

Здравствуйте!Необходима ваша помощь,браузер Хром ,постоянно,пытается перейти на вредоносную сылку(s.viimun.com),переход блокирует Касперский.Как избавиться от этой проблемы?

report1.log report2.log

Изменено 28 сентября, 2020 пользователем Максим 85

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[regist]

@Максим 85, прикрепите этот файл

C:\Users\Максим\Downloads\AutoLogger (1)\AutoLogger\CollectionLog-2020.09.28-19.26.zip

 

[Максим 85]

1 минуту назад, regist сказал:

@Максим 85, прикрепите этот файл

C:\Users\Максим\Downloads\AutoLogger (1)\AutoLogger\CollectionLog-2020.09.28-19.26.zip

 

Спасибо!

CollectionLog-2020.09.28-19.26.zip

[regist]

1)

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

 

 

2) Деинсталируйте

setupsk [2020/06/17 21:30:13]-->C:\Users\Максим\AppData\Roaming\setupsk\uninstall.exe

3) Удалите хвосты от avast https://www.avast.ru/uninstall-utility

 

4) Отключите Windows Defender - похоже он у вас включён.

 

5) - Исправьте с помощью [url=http://dragokas.com/tools/ClearLNK.zip]утилиты ClearLNK[/url] следующие ярлыки, отчёт о работе прикрепите:
[CODE]

C:\Users\Максим\Desktop\Новая папка\ярлыки\Avast Passwords.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Bass Fingers.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\SuperRack SoundGrid.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\SuperRack.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Battlefield Hardline.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Avast Internet Security.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Bass Slapper.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Electric200.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Electric88.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Новая папка\GTRSolo 3.5.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\GTRSolo 3.5.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Новая папка\GTR 3.5.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Bass Slapper.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Clavinet.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\CODEX.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Electric Grand 80.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Electric 88.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Electric 200.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Element.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Grand Rhapsody.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\GTR 3.5.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\GTRSolo 3.5.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\eMotion LV1.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\MultiRack.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\MultiRack SoundGrid.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\CODEX App.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Element App.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\µTorrent.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\iZotope Ozone 7 (32-bit).lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\iZotope Ozone 7 (64-bit).lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Adobe Reader X.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Studio One 3 x64.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Electra2 standalone.lnk
C:\Users\Максим\Desktop\Новая папка\ярлыки\Tone2 Icarus.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\SoundGrid Studio.lnk
C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundGridStudioSilent.lnk
C:\Users\Максим\Desktop\Новая папка\eMotion LV1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\eMotion LV1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sylenth1\Visit LennarDigital.lnk
C:\Users\Максим\Documents\LennarDigital\Sylenth1\LennarDigital.url

[/CODE]

 

6) Соберите свежие логи Автлогером и прикрепите их.

[Максим 85]

Спасибо!По адресу C:\ProgramData\Microsoft\ClearLNK-2020.09.29_20.18.47.logClearLNK-2020.09.29_20.18.33.logClearLNK-2020.09.29_20.18.20.logClearLNK-2020.09.29_20.16.33.logClearLNK-2020.09.29_20.15.07.logClearLNK-2020.09.29_20.08.12.logClearLNK-2020.09.29_20.08.02.logClearLNK-2020.09.29_20.05.44.logClearLNK-2020.09.29_20.05.27.logClearLNK-2020.09.29_20.05.17.logClearLNK-2020.09.29_20.04.44.logClearLNK-2020.09.29_20.04.24.logClearLNK-2020.09.29_20.03.58.logClearLNK-2020.09.29_20.03.46.logClearLNK-2020.09.29_20.03.01.logClearLNK-2020.09.29_20.02.50.logClearLNK-2020.09.29_20.02.22.logClearLNK-2020.09.29_20.02.12.logClearLNK-2020.09.29_20.02.01.logClearLNK-2020.09.29_20.01.47.logClearLNK-2020.09.29_20.01.26.logClearLNK-2020.09.29_20.00.56.logClearLNK-2020.09.29_20.00.33.logClearLNK-2020.09.29_20.00.18.logClearLNK-2020.09.29_20.00.08.logClearLNK-2020.09.29_20.00.02.logClearLNK-2020.09.29_19.59.56.logClearLNK-2020.09.29_19.59.51.logClearLNK-2020.09.29_19.59.43.logClearLNK-2020.09.29_19.59.36.logClearLNK-2020.09.29_19.59.27.logClearLNK-2020.09.29_19.59.22.logClearLNK-2020.09.29_19.59.17.logClearLNK-2020.09.29_19.59.13.logClearLNK-2020.09.29_19.59.10.logClearLNK-2020.09.29_19.58.27.logClearLNK-2020.09.29_19.42.40.logClearLNK-2020.09.29_20.19.45.logClearLNK-2020.09.29_20.19.35.logClearLNK-2020.09.29_20.19.20.logClearLNK-2020.09.29_20.19.03.logWindows\Start Menu,папки start menu я не нашел .

[regist]

Пункт №5 выполнили 40 раз, а остальные пункты не сделали :(. Жду.

10 часов назад, Максим 85 сказал:

Start Menu,папки start menu я не нашел .

А разве её просили искать? Сделайте то что просят, без самодеятельности, этим вы только затрудняете.

[Максим 85]

9 часов назад, regist сказал:

Пункт №5 выполнили 40 раз, а остальные пункты не сделали :(. Жду.

А разве её просили искать? Сделайте то что просят, без самодеятельности, этим вы только затрудняете.

Если правильноя вас понял,то вот

ClearLNK-2020.09.30_18.18.38.log

[regist]

2 часа назад, Максим 85 сказал:

Если правильноя вас понял,то вот

Нет, не правильно. Выше в сообщение я вам написал 6 пунктов, которые надо было выполнить по одному разу и в той последовательности, что написаны. Вместо этого вы несколько десятков раз выполнили только 5 пункт проигнорировав остальные.

 

1)

28.09.2020 в 21:49, regist сказал:

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Где ссылка?

2)

28.09.2020 в 21:49, regist сказал:

2) Деинсталируйте

setupsk

 

28.09.2020 в 21:49, regist сказал:

Отключите Windows Defender - похоже он у вас включён.

Сделали?

3)

28.09.2020 в 21:49, regist сказал:

Соберите свежие логи Автологером и прикрепите их.

Где эти логи? Если забыли как их собирать, то точно также как собирали перед созданием темы. Просто запустите Автологер который вы скачали по ссылке из правил и следуйте его указаниям.

Изменено 30 сентября, 2020 пользователем regist

[Максим 85]

30.09.2020 в 21:16, regist сказал:

Нет, не правильно. Выше в сообщение я вам написал 6 пунктов, которые надо было выполнить по одному разу и в той последовательности, что написаны. Вместо этого вы несколько десятков раз выполнили только 5 пункт проигнорировав остальные.

 

1)

Где ссылка?

2)

 

Сделали?

3)

Где эти логи? Если забыли как их собирать, то точно также как собирали перед созданием темы. Просто запустите Автологер который вы скачали по ссылке из правил и следуйте его указаниям.

Здравствуйте!вроде все получилось ,кроме avz(в пункте ,стандартные скрипты,нет скрипта  "8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК" .Фото прилагаю) 

Логи собрал!report2.log

[regist]

1 час назад, Максим 85 сказал:

avz(в пункте ,стандартные скрипты,нет скрипта  "8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК" .Фото прилагаю) 

Очень странно. только что перепроверил в последнем AVZ этот пункт на месте. Тогда вместо 8-го выполните 4-й скрипт если он у вас есть. Если его нету, то просто пропустите это.

1 час назад, Максим 85 сказал:

Логи собрал!report2.log

И опять прикрепили не то ?. Вместо report2.log надо прикреплять CollectionLog. В данном случае надо было прикрепить CollectionLog-2020.10.01-07.07.zip

Жду нужный лог.

[Максим 85]

02.10.2020 в 21:31, regist сказал:

Очень странно. только что перепроверил в последнем AVZ этот пункт на месте. Тогда вместо 8-го выполните 4-й скрипт если он у вас есть. Если его нету, то просто пропустите это.

И опять прикрепили не то ?. Вместо report2.log надо прикреплять CollectionLog. В данном случае надо было прикрепить CollectionLog-2020.10.01-07.07.zip

Жду нужный лог.CollectionLog-2020.10.01-07.07.zip

 

[regist]

28.09.2020 в 21:49, regist сказал:

Удалите хвосты от avast https://www.avast.ru/uninstall-utility

Это не сделали.

28.09.2020 в 21:49, regist сказал:

Отключите Windows Defender - похоже он у вас включён.

Это похоже тоже.

 

+

"Пофиксите" в HijackThis

O15 - Trusted Zone: http://hola.org

 

В общем сделайте это, а потом соберите свежий CollectionLog и прикрепите.

Изменено 4 октября, 2020 пользователем regist

[Максим 85]

04.10.2020 в 22:02, regist сказал:

Это не сделали.

Это похоже тоже.

 

+

"Пофиксите" в HijackThis

O15 - Trusted Zone: http://hola.org

 

В общем сделайте это, а потом соберите свежий CollectionLog и прикрепите.

Надеюсь получилось!

CollectionLog-2020.10.10-07.47.zip

[regist]

"Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join - C:\WINDOWS\System32\AutoWorkplace.exe join (file missing)
O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing)

 

 

что сейчас с проблемой?