Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] Вирус перенаправляет все ссылки браузера на https://uzoguy.dieannews.xyz

ArCtic

Автор ArCtic
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ArCtic Продвинутый

ArCtic

Опубликовано
Опубликовано

Здравствуйте, какой-то вирусок перенаправляет все ссылки в браузере на адрес https://uzoguy.dieannews.xyz

Антивирусники Нод 32 и Kaspersky Virus Removal Tool; ничего не нашли.

CollectionLog-2022.04.04-17.54.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 

O17 - DHCP DNS 1: 5.187.7.249
O17 - DHCP DNS 2: 45.129.97.29

 

Перетащите лог Check_Browsers_LNK.log из папки C:\Users\ECS\Downloads\AutoLogger\AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

Через Панель управления - Удаление программ удалите устаревшие

Цитата

 

Adobe Flash Player 32 ActiveX

Adobe Flash Player 32 NPAPI

Adobe Flash Player 32 PPAPI

 

 

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

 

Проблема наблюдается в любом браузере или в определенном?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Продолжаем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Спасибо, далее:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3406002263-558202271-1107361342-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3406002263-558202271-1107361342-1000\...\MountPoints2: H - H:\SISetup.exe
HKU\S-1-5-21-3406002263-558202271-1107361342-1000\...\MountPoints2: J - J:\SISetup.exe
HKU\S-1-5-21-3406002263-558202271-1107361342-1000\...\MountPoints2: {5795c500-51ba-11e8-a984-001921314667} - F:\AutoRun.exe
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Tcpip\Parameters: [DhcpNameServer] 5.187.7.249 45.129.97.29
Tcpip\..\Interfaces\{5D0813B9-EC49-468F-806B-AFA5D9C8B056}: [DhcpNameServer] 5.187.7.249 45.129.97.29
CHR HKLM\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
CHR HKLM\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [147]
Toolbar: HKU\S-1-5-21-3406002263-558202271-1107361342-1000 -> Нет имени - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Нет файла
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Через Панель управления - Удаление программ деинсталлируйте

Цитата

Malwarebytes Activation

Старайтесь избегать всяких "репаков", а от "Кролика" и подавно.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Неоднократно замечены подобные репаки у тех, кто обращается за помощью лечения от вредоносных программ.

 

Что сейчас с проблемой? Если сохраняется, обратите внимание в каком именно браузере?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отлично!

 

В завершение и на будущее:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Soloveyka
      КРAКЕН@!!!@ССЫЛКА!!!??? Обновлённые ссылки на Крaкен
      Автор Soloveyka
      ЭТОЙ СТАТЬЕ СОБРАНЫ САМЫЕ АКТУАЛЬНЫЕ ССЫЛКИ И ПЕРЕХОДНИКИ НА ПЛОЩАДКУ КРАКЕН ЧЕРЕЗ ТОР НА МАРТ 2025
      🎯(Актуальные и официальные зеркала на кракен сайт)🎯
      ✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅
      СПИСОК ВСЕХ ДОСТУПНЫХ ССЫЛОК ДЛЯ ВХОДА НА KRAKЕN:
      1) Официальная ссылка (взята из инструкции с площадки КРАКEН): https://kra32.run 😎🔥🔝
      2) Официальное зеркалo КРАКЕH: https://kra33.run 😎🔥🔝
      3) Запасная ссылка, если первая не работает (с использованием VPN): https://kra35.run 😎🔥🔝 😎🔥🔝
      4) ТОР ссылка: http://kraken5eumlp66i2cnx6atkewlqike2fezgog2xds54mafs6fkyb32qd.onion 😎🔥🔝
      ✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅
      Вот несколько рекомендаций, которые помогут вам быстро и безопасно попасть на сайт КРАКЕН:
      1. Скачайте TOR браузер
      Для доступа к даркнет-ресурсам, включая Кракен, вам потребуется специальный браузер, поддерживающий Onion-сайты. Самым популярным выбором является Tor браузер. Вот как его установить:
      Перейдите на oфициальный сайт Tor проекта.
      Скачайте установочный файл для вашей операционной системы.
      Установите браузер, следуя инструкциям на экране.
      2. Запустите Tor браузер
      После установки откройте Tor браузер. Он автоматически начнет процесс подключения к сети Tor, что может занять несколько минут. Дождитесь завершения подключения.
      3. Перейдите по актуальной ссылке  
      Используйте актуальную ссылку  для доступа к сайту Кракен: Вставьте эту ссылку в адресную строку Tor браузера и нажмите Enter. Это перенаправит вас на главную страницу маркетплейса.
      4. Создайте учетную запись
      Если у вас еще нет аккаунта на Кракене, вам нужно будет зарегистрироваться. Процесс регистрации включает следующие шаги:
      На главной странице Кракена найдите кнопку “Регистрация” и нажмите на нее.
      Заполните форму регистрации, указав необходимую информацию, такую как логин, пароль и адрес электронной почты.
      Используйте надежный пароль и включите двухфакторную аутентификацию для дополнительной безопасности.
      5. Зарегистрируйтесь на сайте
      После регистрации войдите в свой личный кабинет, используя указанные при регистрации логин и пароль. Убедитесь, что вы используете только актуальные ссылки и проверенные источники для доступа к Кракену.

      Меры безопасности при использовании Кракена?
      Пользуясь даркнет-маркетплейсами, важно соблюдать меры предосторожности. Вот несколько советов, которые помогут вам обезопасить себя:
      Обновляйте ссылки!
      Даркнет-сайты часто меняют свои адреса из-за соображений безопасности. Регулярно проверяйте актуальные ссылки на форумах и официальных источниках, чтобы быть уверенными в правильности используемой ссылки.
      Используйте VPN!
      Для дополнительной анонимности и безопасности рекомендуется использовать VPN-сервис. Он скроет ваш IP-адрес и сделает ваше пребывание в интернете более безопасным.
      Будьте осторожны!?

      kraken рабочая ссылка onion
      kraken ссылка vk
      кракен сайт ссылка  
      ссылка на кракен
      kraken зеркало тор kraken2web com
      кракен онион ссылка kraken one com
      ссылка kraken 2 kma biz
      ссылка на kraken торговая площадка
      razer kraken сайт
      kraken зеркало krakenweb one
      kraken зеркало krakenweb3 com
      kraken зеркало ссылка онлайн krakenweb one
      kraken ссылка зеркало krakenweb one
      kraken darknet market ссылка тор  
      kraken ссылка krakenweb one
      kraken ссылка тор krakendarknet top
      kraken casino зеркало kraken casino xyz
      kraken darknet market зеркало v5tor cfd
      kraken сайт зеркала kraken2web com
       
      kraken даркнет ссылка
      kraken зеркала
      kraken зеркало store
      kraken darknet market ссылка тор v5tor cfd
      kraken darknet market сайт
      даркнет официальный сайт kraken
      kraken ссылка зеркало рабочее  
      kraken зеркало тор ссылка kraken2web com
      kraken маркетплейс зеркала
      kraken официальные зеркала k2tor online
      kraken darknet маркет ссылка каркен market
      kraken 6 at сайт производителя
      сайт кракен kraken darknet top
      kraken клир ссылка
      кракен ссылка kraken kraken2web com
      ссылка на кракен тор kraken 9 one
      kraken сайт анонимных покупок vtor run
      kraken darknet market зеркало  
      kraken darknet market ссылка shkafssylka ru
      kraken ссылка torbazaw com
       
      kraken форум ссылка
      площадка кракен ссылка kraken clear com
      сайт kraken darknet kraken2web com
       
      kraken рабочая ссылка onion
      kraken ссылка vk
      кракен сайт ссылка kraken 11
      ссылка на кракен kraken 9 one
      kraken зеркало тор kraken2web com
      кракен онион ссылка kraken one com
      ссылка kraken 2 kma biz
      ссылка на kraken торговая площадка
      razer kraken сайт
      kraken зеркало krakenweb one
      kraken зеркало krakenweb3 com
      kraken зеркало ссылка онлайн krakenweb one
      kraken ссылка зеркало krakenweb one
      kraken darknet market ссылка тор 2kraken click
      kraken ссылка krakenweb one
      kraken ссылка тор krakendarknet top
      kraken casino зеркало kraken casino xyz
      kraken darknet market зеркало v5tor cfd
      kraken сайт зеркала kraken2web com
      kraken даркнет ссылка
      kraken зеркала kr2web in
      kraken зеркало store
      kraken darknet market ссылка тор v5tor cfd
      kraken darknet market сайт
      даркнет официальный сайт kraken
      kraken ссылка зеркало рабочее kraken2web com
      kraken зеркало тор ссылка kraken2web com
      kraken маркетплейс зеркала
      kraken официальные зеркала k2tor online
      kraken darknet маркет ссылка каркен market
      kraken 6 at сайт производителя
      сайт кракен kraken darknet top
      kraken клир ссылка
      кракен ссылка kraken kraken2web com
      ссылка на кракен тор kraken 9 one
      kraken сайт анонимных покупок vtor run
      kraken darknet market зеркало 2kraken click
      kraken darknet market ссылка shkafssylka ru
      kraken ссылка torbazaw com
      kraken форум ссылка
      кракен маркетплейс
      кракен маркетплейс
      кракен площадка
      кракен маркетплейс ссылка
      кракен площадка
      кракен marketplace
      кракен площадка ссылка
      кракен даркнет стор
      кракен darknet market зеркало
      кракен даркнет площадка
      кракен даркнет маркетплейс
      кракен наркотики
      кракен нарко
      кракен наркошоп
      кракен наркота
      кракен порошок
      кракен наркотики
      кракен что там продают
      кракен маркетплейс что продают
      кракен покупка
      кракен купить
      кракен купить мяу
      кракен питер
      кракен в питере
      кракен москва
      кракен в москве
      кракен что продают
      кракен это
      кракен market
      кракен darknet market
      кракен dark market
      кракен market ссылка
      кракен darknet market ссылка
      кракен market ссылка тор
      кракен даркнет маркет
      кракен market тор
      кракен маркет
      платформа кракен
      кракен торговая площадка
      кракен даркнет маркет ссылка сайт
      кракен маркет даркнет тор
      кракен аккаунты
      кракен заказ
      диспуты кракен
      как восстановить кракен
      кракен даркнет не работает
      как пополнить кракен
      google authenticator кракен
      рулетка кракен
      купоны кракен
      кракен зарегистрироваться
      кракен регистрация
      кракен пользователь не найден
      кракен отзывы
      ссылка кракен
      кракен официальная ссылка
      кракен ссылка на сайт
      кракен официальная ссылка
      кракен актуальные
      кракен ссылка тор
      кракен клирнет
      кракен ссылка маркет
      кракен клир ссылка
      кракен ссылка
      ссылка на кракен
      кракен ссылка
      кракен ссылка на сайт
    • RichardVirus
      [РЕШЕНО] Опасение вируса
      Автор RichardVirus
      Здравствуйте, хочу как минимум провести с вами профилактику компьютера на вирусы.
      Обычно делаю проверку Dr Web cureit и он жалуется на 2 программы (RusExcel и WinWord), которые я скачивал как аналоги оригинальных программ с сайта softportal.
      Хочу у вас узнать вирусные это программы или нет, сделал проверку dr web, но лог слишком много весит и не могу прикрепить файл. Его я загрузил на яндекс диск - https://disk.yandex.ru/d/F2pxwexO6nq5Rg

      CollectionLog-2025.03.13-22.11.zip
    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
    • Serhio0606
      [РЕШЕНО] Вирус, троян, замаскированный под проводник.
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
×
×
  • Создать...