Перейти к содержанию

Возможна неправомерная загрузка ПО


Рекомендуемые сообщения

Привет добрый специалист.

Месяца 2 назад я схлопотал вирус по ссылке.

Попытался решить проблему но проблема оставалась

касперский оповещал о попытках скачивания ПО с сайта [ссылка]

 

14 минут назад, D_S сказал:

Привет добрый специалист.

Месяца 2 назад я схлопотал вирус по ссылке.

Попытался решить проблему но проблема оставалась

касперский оповещал о попытках скачивания ПО с сайта [ссылка]

 

 

CollectionLog-2022.04.27-14.01.zip

Изменено пользователем Sandor
Убрал ссылки
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

AdwCleaner[S01].txtClearLNK-2022.04.27_15.20.45.logAdwCleaner[C01].txt

 

Есть отчет за 05.03.22

"AdwCleaner[S00].txt"

AdwCleaner[S00].txt

 

отчет каспера

tttttt.txt

Изменено пользователем D_S
Ссылка на сообщение
Поделиться на другие сайты

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\D\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\D\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    StartBatch:
      pushd c:\windows\system32
      bcdedit.exe /set {default} recoveryenabled yes
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
      del /s /q C:\Windows\SoftwareDistribution\download\*.*
      del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
      del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
    EndBatch:
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Такое ощущение будто залезли в групповую политику и порезали права, когда перешел по ссылке (когда началась вся эта канетель месяц или 2 назад)

Fixlog.txt

Изменено пользователем D_S
Ссылка на сообщение
Поделиться на другие сайты

Например: если перехожу по ссылке https://animego.space/1514-spriggan/animego.org#

то каспер выдает bbbb.txt

т.е. так бывает на некоторых сайтах. если это норма, то все хорошо, вроде

Ссылка на сообщение
Поделиться на другие сайты
А этот язык где Start:: и End::

это язык FRST?

или язык терминала

 

как этому научиться?))

 

тогда, спасибо вам огромнейшее. добрых дней, счастливых праздников

Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, D_S сказал:

это язык FRST?

Да, но с его помощью можно также выполнять и различные системные команды.

 

14 минут назад, D_S сказал:

как этому научиться?

Попробуйте самостоятельно.

 

В завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck.txt

 

меня настораживает, что каспер отсылается на ссылку "https://brocode1s.com/code"

кст. сейчас я не открывал ссылки, печаzzzz.txtтал этот текст и вышло снова опевещение

что мол туда идет запрос на переход, видимо, когда включен браузер с каким то интервалом времени.

в самом начале проблемы браузер открывал ссылки на рекламу, если я не ошибаюсь. работал я в мозиле 

 

можно конечно добавить эту ссылку в hosts

но эт какое то сомнительное решение

Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, D_S сказал:

если я не ошибаюсь. работал я в мозиле

Для верности сделайте Сброс настроек FireFox.

 

Проверьте появляется ли подобное в MS Edge.

 

По отчёту:

--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.26 v.6.1.26 Warning! Download Update
GitHub Desktop v.2.9.4 Warning! Download Update
Microsoft Office Профессиональный плюс 2007 v.12.0.4518.1014 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Microsoft Office Professional Plus 2007 v.12.0.4518.1014 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46206 Warning! Ad-supported P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Warning! Download Update
Uninstall old version and install new one (jre-8u331-windows-x64.exe).
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 16.3.5 Standard v.16.3.5 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.100.0.1185.36 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.83 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
 

 

По возможности исправьте перечисленное выше.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ahawk
      От ahawk
      Добрый день. В продолжени темы
      Собрал лог на стационарном компьютере. Лог во вложении.
      CollectionLog-2022.01.15-14.44.zip
    • FedorTupovat
      От FedorTupovat
      1)Проводил скан KVR,все чисто
      2)HiJackThis выдал ошибку и закрылся
      Доп.Сведения
      1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)
      2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами
      3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"
      4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 
      5)Файл был большим (~1gb)
      6)Имя пользователя "Fedor"
      7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
      8)после перезагрузки он исчез
      9)после taskmgr /0 /startup   нагрузка на проц значительно уменьшилась
      CollectionLog-2020.12.25-10.06.zip
    • XspulaeX
      От XspulaeX
      C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол
      Решил полазить по сайтам и нашел что надо его е**ть через панель управления
      Ну удолил его презапустил пк теперь cmd не пропадает и написано было  C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir

      7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04

      Scanning the drive for archives:
      1 file, 1141544 bytes (1115 KiB)

      Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT

      Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
      Type = zip
      Physical Size = 1141544

      Everything is Ok

      Files: 2
      Size: 3288501
      Compressed: 1141544

      C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch
      Отказано в доступе.

      C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q
      Указан недопустимый путь.

      C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F
      ^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена.
      Завершить выполнение пакетного файла [Y(да)/N(нет)]?
      Что это за коды или что это помогите фиксануть!              
    • Гарри
      От Гарри
      Каждый раз ругается
      Оперативная память = pythonw.exe(1568);модифицированный Win32/Adware.PBot.A приложение;очищен
      CollectionLog-2017.09.30-18.01.zip
    • vovaplatov
      От vovaplatov
      Недавно был на конференции, в компьютер вставлялись чужие флешки и после этого в браузере стали спонтанно всплывать рекламные баннеры во весь экран. В списке дополнений браузера - чисто. В общем, явно подцепил AdWare.
       
      Windows Defender в режиме Offline scan не нашел. Avira не нашла. KTS 18 не нашел. Создал Kaspersky Rescue2Usb, выставил в BIOS загрузку с USB, однако система продолжает загружаться с жесткого диска. 
       
      В приложении логи AutoLogger.
       
      Заранее благодарю за помощь.
      CollectionLog-2018.04.15-05.48.zip
×
×
  • Создать...