Перейти к содержанию

По данным яндекса вредоносная программа вмешивается в работу браузера.


Рекомендуемые сообщения

Неожиданно появилась картинка с сообщением " По данным яндекса вредоносная программа вмешивается в работу браузера."

yandex.malware.jpg

CollectionLog-2020.12.05-11.24.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

"Пофиксите" в HijackThis:

O15 - Trusted Zone: http://webcompanion.com

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis:


O15 - Trusted Zone: http://webcompanion.com

 

Дополнительно:

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Пока наблюдаете проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45838 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 8.57 v.8.57 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Reg Organizer, версия 8.57 v.8.57 это коммерческая версия продукта, на 1 год. куплена за деньги.  Недавно прошло автоматическое обновление. Буду писать производителю.

Ссылка на сообщение
Поделиться на другие сайты

Производителю ничего писать не нужно. Это было просто предупреждение, прочтите заявление MS по предложенной ссылке.

Мы также не рекомендуем пользоваться всевозможными оптимизаторами, чистильщиками и т.д. и т.п. Всё необходимое для подобных целей уже есть в системе и, в отличии от сторонних продуктов производителей, работает корректно.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
05.12.2020 в 17:28, Sandor сказал:

Производителю ничего писать не нужно. Это было просто предупреждение, прочтите заявление MS по предложенной ссылке.

Мы также не рекомендуем пользоваться всевозможными оптимизаторами, чистильщиками и т.д. и т.п. Всё необходимое для подобных целей уже есть в системе и, в отличии от сторонних продуктов производителей, работает корректно.

Ответ от разработчиков Reg Organizer
ChemTable Software Support. support@chemtable.com
Мы провели тестирование работы Яндекс.Браузера вместе с Reg Organizer и нам не удалось воспроизвести проблему, о которой вы пишите. Подобные сообщения от браузера зачастую появляются в случае, когда какая-то программа пытается изменить браузер по умолчанию, сменить поисковую систему или стартовую страницу браузера. Возможно, была установка новых программ, в процессе которой браузер зафиксировал попытку изменения браузера по умолчанию или его настроек, в результате чего и выдалось такое сообщение.

Относительно программы, которую вам посоветовали пользователи на форуме фан-клуба Лаборатории Касперского, которая отметила Reg Organizer как подозрительную. Мы ориентируемся на отчеты антивирусных продуктов в VirusTotal. Это сервис, который проверяет файлы всеми передовыми антивирусными продуктами (на сегодня их около 70) и выдает общий отчет. Reg Organizer на текущий момент не определяется ни одним из ключевых антивирусов как какая-либо угроза https://www.virustotal.com/gui/file/caf9bb994ef86697626cb641901dc18d1eed15f6cccf2a528c20572b573b9683/detection
Случаи срабатывания антивирусов бывают, но достаточно редко и мы сразу на них реагируем, связываясь с разработчиком антивируса для выяснения и устранения причин блокировки (если это не было ложным срабатыванием).

К сожалению, мы не знакомы с программой SecurityCheck by glax24 & Severnyj и ее авторами. Узнали о ней впервые именно от вас. Опять же, по результатам проверки VirusTotal у нее есть срабатывания от антивирусов https://www.virustotal.com/gui/file/6fbd17dc86e44b0a3fa4ab8d4d5cadd541bb67cc1dc505cc3c5b495eadd2946e/detection
Немного изучив их сайт, заметили, что 27 марта 2019 года они добавили в свои базы большую часть утилит, ссылаясь на
https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities о том, что корпорация не гарантирует работоспособность системы после работы сторонних утилит и рекомендует скачивать такие программы с проверенных сайтов для исключения заражения вирусами. Видимо, авторы SecurityCheck  приняли эту статью как сигнал к действию по удалению всех утилит.
Best regards,
Chemtable Software

 

 

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, linktab сказал:

сигнал к действию по удалению всех утилит

Вы ведь обратили внимание на слова "подозрение", "рекомендуется" и "возможно" в вердикте SecurityCheck. И да, это действительно рекомендация, основывающаяся на приведенной выше статье MS.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Анна123
      От Анна123
      при вкл ючении Yandex браузера, приходит уведомление о попытки загрузить вирусный объект с сайта https://adtonus.com, журнал прилагается, 1 файл. по ответам на примерно похожий вопрос скачала Farbar Recovery Scan Tool и сканировала,2 и 3 файл. Что дальше нужно сделать чтобы убрать попытку загрузки?
      йцу.txt Addition.txt FRST.txt
    • оlег
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Sapfira
      От Sapfira
      Ничем не получается избавиться от рекламы на Одноклассниках в Яндекс-браузере.
      В Mozille, кое-как удалось избавиться, поставив целый набор расширений (Ghostery, UBlock Origin, Adguard, Privacy Bagler и антибаннер Касперского). Реклама вроде бы пропала после добавления в Adguard фильтра RU AdList.
      Поставила в Яндекс-браузер тот же набор расширений, с теми же фильтрами и настройками, но ничего не блокируется, как была реклама, так и есть. Если заблокировать вручную, после обновления страницы, появляется новая. Добавила еще Adblock Plus, тоже не помогает.
      Как с ней бороться?
×
×
  • Создать...