Здравствуйте.
Проблема в том, что при открытии любого сайта в любом браузере открывается ещё одна вкладка с левым сайтом которую блокирует касперский. При попытки зайти на ваш сайт выскакивает окно с требованием активации и полем ввода номера телефона. До этого пропадал интернет совсем. Ещё ранее переставал обновляться касперский, это исправляла проверка куреитом. Сейчас пишу с другого компа, логи хайджека сделать не смог так-как он не запускается (переименованный тоже).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) -brad-, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
удалите через Установку программyoutube accelerator
Shopper Pro
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js',''); QuarantineFile('C:\Documents and Settings\Admin\7547810.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys',''); DeleteService('{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt'); DeleteService('RegFltrX86'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ClipboardOCRSamba\RegFltrX86.sys',''); SetServiceStart('SPBIUpdd', 4); DeleteService('SPBIUpdd'); QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys',''); QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe',''); QuarantineFile('C:\Program Files\GamesRS\GUpdater.exe',''); DeleteService('GamesRS'); SetServiceStart('SPBIUpd', 4); DeleteService('SPBIUpd'); TerminateProcessByName('c:\progra~1\youtub~1\youtubeacceleratorservice.exe'); TerminateProcessByName('c:\program files\common files\shopperpro\spbiu.exe'); DeleteFile('c:\program files\common files\shopperpro\spbiu.exe','32'); DeleteFile('c:\progra~1\youtub~1\youtubeacceleratorservice.exe','32'); DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32'); DeleteFile('C:\Program Files\GamesRS\GUpdater.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ClipboardOCRSamba\RegFltrX86.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys','32'); DeleteFile('C:\Documents and Settings\Admin\7547810.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del10540453'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del10540453'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del4351718'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del4351718'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js','32'); DeleteFile('C:\WINDOWS\Tasks\SPBIW_UpdateTask_Time_333830343639313436352d3437415a556c2a3223346c41.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(13); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалить это не могу, нет их там. Скрипт выполнил, карантин отправил, но ничего не изменилось. Вот логи
SmilesExtensions version 2.1 удалите
Поместите в карантин МВАМ всё, кроме
Сделайте новый лог RSITКод:Processes: 1 Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 352, , [236238b71c5fa1950602ec78c53b03fd] Files: 522 Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [236238b71c5fa1950602ec78c53b03fd], Trojan.FakeAlert, C:\Documents and Settings\Admin\Local Settings\Temp\258.tmp\exe.1_, , [fa8b1bd4057681b512f6a8bc4fb11de3], Trojan.Dropped, C:\Documents and Settings\Admin\Local Settings\Temp\258.tmp\hidcon.exe, , [7213d31ca9d2bf7769406e6bd829e31d], PUP.Optional.LoadMoney, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\shkola (1).exe, , [eb9a6a85a0dba3935ebc8cf86998c13f], PUP.Optional.LoadMoney, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\shkola.exe, , [4342836cd2a9a4928496d0b407fa1de3], PUP.Hacktool, C:\Program Files\Microsoft Office\activator.exe, , [d6af9c533744f046f6fcc5c525dbed13], Trojan.Downloader, C:\Program Files\The Sims 3.Gold Edition.v 16.0.136 + Store\Key\The Sims 3\The_Sims_3_Keygen.exe, , [51347d723d3e2313481cbfa36c943ec2], Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [e89dfcf382f967cf2485dcfda1601ee2],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
SmilesExtensions version 2.1 удалил. Поместите в карантин МВАМ всё, кроме того что писали. Ничего не изменилось, касперский так и блокирует ссылку http://vtecte.ru/in?t=63&pid=3857 (может поможет понять что это). Вот логи МВАМ и RSIT (почему-то только один).
Сделайте такой лог
Интернет через роутер?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Интернет через роутер, как и 2 остальных компа. Лог сделал, посмотрел и исправил ярлыки, но меня интересует опера и хром, а с их ярлыками всё в порядке.
Сделлаайте лог http://virusinfo.info/showthread.php?t=122524
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.Кстати через прокси в интернет эксплорере открылся этот сайт и дрвэб, но в опере и хроме всё равно просят активацию, а на сайт каспера пускает (и без прокси тоже).
Роутер тоже в норме.
Список установленных расширений для проблемных браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Так нет там расширений, удалил все уже давно.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё так-же. Нормально зайти могу только через IE в нем реклама пропала и сайты доступны. Может дело в самих браузерах.
Уверены, что все расширения в проблемных браузерах удалены? Иногда они возвращаются
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уверенм!!! Проверяю каждый раз, там пусто.
Тогда прообуйте переустановить проблемные браузеры
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переустановил, всё заработало нормально (правда пропали все закладки)
Уважаемый(ая) -brad-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
