Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

KOTESO

Автор KOTESO
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

KOTESO Новичок

KOTESO

Опубликовано
Опубликовано

Постоянно вылазит уведомление что остановлен переход. На вирусы проверил ничего не нашел . Со включенным Яндексом вылазит чаще. 1.thumb.jpg.5db89ffb15c7fdcafb8b2f6156a9ab65.jpgCollectionLog-2021.09.14-09.07.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • KOTESO

    16

  • SQ

    10

  • Sandor

    7

  • regist

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Appdater [2020/05/26 04:41:14]-->C:\Users\Кот\AppData\Local\Appdater\Uninstall.exe Эту программу деинсталируйте. Запуск этой адвари сидит у вас в автозапуске и отсюда похоже все проблемы.

KOTESO
KOTESO

Проблема вроде решина! В тех поддержку ростелеком сообщил! Лишние ярлыки удалил! Всем большое спасибо за помощь!!!

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Кот\AppData\Roaming\398ee70d-7c3c-4faf-b217-75070bb2bfb6\398ee70d-7c3c-4faf-b217-75070bb2bfb6.exe', '');
 QuarantineFile('C:\Users\Кот\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\7B2487D1-5F79-447C-A737-7701A1EEB29D\AB102B57-0C04-487F-833A-6416718A2C11.exe', '');
 QuarantineFile('C:\Users\Кот\AppData\Roaming\nssm.exe', '');
 QuarantineFileF('c:\users\кот\appdata\roaming\adobe\nativeplugin\ooba\ppapi\7b2487d1-5f79-447c-a737-7701a1eeb29d', '*', true, '', 0 , 0);
 DeleteSchedulerTask('Microsoft\Windows\7B2487D1-5F79-447C-A737-7701A1EEB29D');
 DeleteSchedulerTask('Microsoft\Windows\SystemRestore\398ee70d-7c3c-4faf-b217-75070bb2bfb6');
 DeleteFile('C:\Users\Кот\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 DeleteFile('C:\Users\Кот\AppData\Roaming\398ee70d-7c3c-4faf-b217-75070bb2bfb6\398ee70d-7c3c-4faf-b217-75070bb2bfb6.exe', '64');
 DeleteFile('C:\Users\Кот\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\7B2487D1-5F79-447C-A737-7701A1EEB29D\AB102B57-0C04-487F-833A-6416718A2C11.exe', '64');
 DeleteFile('C:\Users\Кот\AppData\Roaming\nssm.exe', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.istartpageing.com/?type=hp&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://customsearch24.ru/?ri=1&uid=22018058&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search: [CustomizeSearch] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\Scheduler.exe /scheduler (file missing)
O22 - Task: Driver Booster SkipUAC (Кот) - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\AutoUpdate.exe /auto (file missing)
O22 - Task: {54149379-2A59-493F-8085-F9D1800241FA} - D:\Petka6\Petka.exe (file missing)
O22 - Task: {9717E7CD-3CE7-433D-82E8-AAF09F869E76} - D:\Petka6\Petka.exe (file missing)

 

Для повторной диагностики запустите снова AutoLogger.  
Прикрепите новый CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {1edac4a9-824c-11ea-9b6a-50e549e95967} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {1edac4ae-824c-11ea-9b6a-50e549e95967} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {78caf069-0bc2-11e7-bc76-50e549e95967} - I:\Lenovo_Suite.exe
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {8a912c56-dfb7-11ea-b1ef-50e549e95967} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {f84f7cf0-ef2e-11e9-ac37-50e549e95967} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {f84f7cfa-ef2e-11e9-ac37-50e549e95967} - E:\HiSuiteDownLoader.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Кот\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1606706269-1885331225-153968382-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Кот\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-07-14] [Устаревший]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Кот\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-07-14] [Устаревший]
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip]
U3 aswbdisk; отсутствует ImagePath
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [276]
AlternateDataStreams: C:\ProgramData\TEMP:5520ED93 [139]
AlternateDataStreams: C:\ProgramData\TEMP:6E2D80C8 [126]
AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [146]
AlternateDataStreams: C:\ProgramData\TEMP:87A3A233 [179]
AlternateDataStreams: C:\ProgramData\TEMP:9B5B387A [119]
AlternateDataStreams: C:\ProgramData\TEMP:AD2DB2F9 [242]
AlternateDataStreams: C:\ProgramData\TEMP:ED2D63E4 [268]
AlternateDataStreams: C:\ProgramData\TEMP:EE198B1F [380]
AlternateDataStreams: C:\ProgramData\TEMP:F89F2593 [117]
AlternateDataStreams: C:\ProgramData\TEMP:FB4262DE [318]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Кот\Application Data:NT [40]
AlternateDataStreams: C:\Users\Кот\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Кот\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Кот\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Кот\AppData\Local\Temp:$DATA [16]
Toolbar: HKU\S-1-5-21-1606706269-1885331225-153968382-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{9A5644B6-C561-4254-B053-74BC89EEFD8E}] => (Allow) LPort=80
FirewallRules: [{DDECA899-BAAA-40CD-8FF4-453C531D69EC}] => (Allow) LPort=443
FirewallRules: [{E6998F8C-8910-4A75-9AAD-809F433A074D}] => (Allow) LPort=20010
FirewallRules: [{D9652D97-1FA3-4154-BA9E-DDA8BBB62FF9}] => (Allow) LPort=3478
FirewallRules: [{09385179-C6E4-4DE5-8F3A-994485DB0456}] => (Allow) LPort=7850
FirewallRules: [{AD824548-145D-4335-9BE4-B67DAFF3FDF3}] => (Allow) LPort=7852
FirewallRules: [{259139BB-75AC-45C7-8E8E-1DF485777C0C}] => (Allow) LPort=7853
FirewallRules: [{FD496BFE-A51B-4317-ACFB-265CE8AC511D}] => (Allow) LPort=27022
FirewallRules: [{C65122E2-A600-474D-8BB7-D8F05F44FDB1}] => (Allow) LPort=6881
FirewallRules: [{498C7018-F955-48BE-B8C5-0D36068DCA4E}] => (Allow) LPort=33333
FirewallRules: [{1FDE9F4A-0E8C-4335-A900-34C6E3DCAA72}] => (Allow) LPort=20443
FirewallRules: [{DF489A28-0093-49BE-B3F5-9DAC4BB07FAE}] => (Allow) LPort=8090
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  В 14.09.2021 в 11:58, Sandor сказал:

Нажмите Исправить (Fix) один раз

Показать  

Достаточно было одного раза.

 

Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Адварь и её хвосты.

Пока наблюдаете, проделайте завершающие шаги:

 

1. 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ (Находится в папке Автологгера ...\AutoLogger\AV\av_z.exe).
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив через эту форму.
  5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.


 

2.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
KOTESO Новичок

KOTESO

Опубликовано
  • Автор
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2020-05-25 16:12:33
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46074 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP3 v.v3.51.1288, 07.08.2013 Внимание! Скачать обновления
Установка DivX v.2.8.0.13 Внимание! Скачать обновления
K-Lite Codec Pack 2.41 Full v.2.41 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.
---------------------------- [ UnwantedApps ] -----------------------------
TNod User & Password Finder v.1.6.0.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Appdater v.1.0.0.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
PaceItUp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MyBestOffersToday 033.014010157 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Security Task Manager 2.1i v.2.1i Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SPORE™ Anthology RePack by SxSxL v.1.05.0001 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Аудио и видео скачивание Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Хотфиксы (из секции [ HotFix ]) желательно установить все.

По [ UnwantedApps ] - можно деинсталлировать без дополнительного сканирования.

 

На заметку: Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      Автор grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      Автор Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • Auyr
      Синий экран с ошибкой DCP_WATCH, а также появление файла deafult.rpd, при сканировании обнаружен троян, постоянно возникают в большом количестве ссылки в истории браузера
      Автор Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • Как_тус
      Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.
      Автор Как_тус
      Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-VS9J8JP\Дети
      Тип пользователя: Активный пользователь
      Имя программы: uTorrentPro.exe
      Путь к программе: C:\Program Files\uTorrentPro
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: http://w.apitorrent.com/ws
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.  
    • Райков
      [РЕШЕНО] Касперский не может полностью удалить вирус и постоянно выскакивает уведомление об удалении
      Автор Райков
      До того как скачал касперский ноутбук нагревался до 85 градусов без нагрузки. При включении диспетчера задач все прекращалось. Скачал касперский и каждые минут 10 выскакивают эти уведомления, думаю это как раз тот самый вирус и он не удаляется. Помогите!
×
×
  • Создать...