Показано с 1 по 12 из 12.

При запуске браузер кидает на 1kanal [Trojan-Clicker.BAT.Agent.an ] (заявка № 169511)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2014
    Сообщений
    6
    Вес репутации
    8

    Thumbs up При запуске браузер кидает на 1kanal [Trojan-Clicker.BAT.Agent.an ]

    Добрый день! При запуске Google Chrome меня перенаправляет на страничку
    Почти 100% уверен что это связано с тем что скачали трейнер для игры с одного сайта (файл при запуске исчез). "Avast!" не помог и "AdwCleaner" тоже.
    Вложения Вложения
    Последний раз редактировалось regist; 26.10.2014 в 17:59. Причина: вирусная ссылка

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Mimic, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    - сделайте лог CheckBrowserLnk

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    + в hosts записи сами добавляли?

  5. #4
    Junior Member Репутация
    Регистрация
    26.10.2014
    Сообщений
    6
    Вес репутации
    8
    1) virusinfo_syscheck (CheckBrowserLnk) - приложил

    2) При попытке загрузить файл virusinfo_auto пишет This webpage is not available, возможно ли что это связано с тем что размер архива 403 MB ...

    3) Нет, в hosts ничего не добавлял.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    1) Где он ?
    2) попробуйте разбить по этой инструкции максимальный размер который можно загрузить в вирусдетектор 256 Mb.
    3) Ок, жду лог CheckBrowserLnk и разом всё почистим.

  7. #6
    Junior Member Репутация
    Регистрация
    26.10.2014
    Сообщений
    6
    Вес репутации
    8
    Надеюсь я все правильно делаю...
    MD5 карантина: C4ADDCCA9A854570C312DE7C100049DC
    http://virusinfo.info/showthread.php?t=169518

    Размер удалось уменьшить разы т.к. в карантине почему то находился DVD.

    Перепутал файл, добавил корректный.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
     ClearHostsFile;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\Mozilla Firefox.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911\The Elder Scrolls V Skyrim\The Elder Scrolls V Skyrim.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung PC Studio\Samsung PC Studio 3.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim\SkyrimLauncher.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Battle.net.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Hearthstone.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Overwolf.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Skyrim.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\WarThunder.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\World of Tanks.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\World of Tanks.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Battle.net.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\L.A.Noire.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\Lost Planet 3.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\Oblivion.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\Play BioShock 2.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\SkyrimLauncher - Shortcut.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\Star Wars - The Old Republic.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\World of Tanks.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\Game shortcuts\World of Warplanes.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\The Mighty Quest For Epic Loot.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\The Vanishing of Ethan Carter (2).lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\WarThunder.lnk','');
     QuarantineFile('C:\Users\Philipp Bernis\Desktop\World of Tanks (2).lnk','');
     QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
     QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.exe.bat','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
     QuarantineFile('C:\Program Files\Battle.net\Battle.net Launcher.exe.bat','');
     QuarantineFile('C:\Program Files\Hearthstone\Hearthstone Beta Launcher.exe.bat','');
     QuarantineFile('C:\Program Files\The Elder Scrolls V Skyrim\SkyrimLauncher.exe.bat','');
     QuarantineFile('C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe.bat','');
     QuarantineFile('C:\Games\SteamApps\common\skyrim\SkyrimLauncher.exe.bat','');
     QuarantineFile('C:\Games\World_of_Tanks1\WOTLauncher.exe.bat','');
     QuarantineFile('C:\Program Files\Overwolf\OverwolfLauncher.exe.bat','');
     QuarantineFile('C:\Program Files\WarThunder\launcher.exe.bat','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\LANLauncher.exe.bat','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\LP3Launcher.exe.bat','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\OblivionLauncher.exe.bat','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\Bioshock2Launcher.exe.bat','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\launcher.exe.bat','');
     QuarantineFile('C:\Games\World_of_Tanks\WOTLauncher.exe.bat','');
     QuarantineFile('C:\Games\World_of_Warplanes\WOWpLauncher.exe.bat','');
     QuarantineFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\PublicLauncher.exe.bat','');
     QuarantineFile('C:\Program Files\The Vanishing of Ethan Carter\Binaries\Launcher.exe.bat','');
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
     DeleteFile('C:\Program Files\Mozilla Firefox\firefox.exe.bat','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
     DeleteFile('C:\Program Files\Battle.net\Battle.net Launcher.exe.bat','');
     DeleteFile('C:\Program Files\Hearthstone\Hearthstone Beta Launcher.exe.bat','');
     DeleteFile('C:\Program Files\The Elder Scrolls V Skyrim\SkyrimLauncher.exe.bat','');
     DeleteFile('C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe.bat','');
     DeleteFile('C:\Games\SteamApps\common\skyrim\SkyrimLauncher.exe.bat','');
     DeleteFile('C:\Games\World_of_Tanks1\WOTLauncher.exe.bat','');
     DeleteFile('C:\Program Files\Overwolf\OverwolfLauncher.exe.bat','');
     DeleteFile('C:\Program Files\WarThunder\launcher.exe.bat','');
     DeleteFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\LANLauncher.exe.bat','');
     DeleteFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\LP3Launcher.exe.bat','');
     DeleteFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\OblivionLauncher.exe.bat','');
     DeleteFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\Bioshock2Launcher.exe.bat','');
     DeleteFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\launcher.exe.bat','');
     DeleteFile('C:\Games\World_of_Tanks\WOTLauncher.exe.bat','');
     DeleteFile('C:\Games\World_of_Warplanes\WOWpLauncher.exe.bat','');
     DeleteFile('C:\Users\Philipp Bernis\AppData\Roaming\Browsers\PublicLauncher.exe.bat','');
     DeleteFile('C:\Program Files\The Vanishing of Ethan Carter\Binaries\Launcher.exe.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

    Код:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    C:\Users\Public\Desktop\Google Chrome.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Mozilla Firefox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Удалить Google Chrome.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911\The Elder Scrolls V Skyrim\The Elder Scrolls V Skyrim.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung PC Studio\Samsung PC Studio 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim\SkyrimLauncher.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
    C:\Users\Public\Desktop\Battle.net.lnk
    C:\Users\Public\Desktop\Hearthstone.lnk
    C:\Users\Public\Desktop\Overwolf.lnk
    C:\Users\Public\Desktop\Skyrim.lnk
    C:\Users\Public\Desktop\WarThunder.lnk
    C:\Users\Public\Desktop\World of Tanks.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\World of Tanks.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk
    C:\Users\Philipp Bernis\Desktop\Battle.net.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\L.A.Noire.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Lost Planet 3.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Oblivion.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Play BioShock 2.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\SkyrimLauncher - Shortcut.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Star Wars - The Old Republic.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\World of Tanks.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\World of Warplanes.lnk
    C:\Users\Philipp Bernis\Desktop\The Mighty Quest For Epic Loot.lnk
    C:\Users\Philipp Bernis\Desktop\The Vanishing of Ethan Carter (2).lnk
    C:\Users\Philipp Bernis\Desktop\WarThunder.lnk
    C:\Users\Philipp Bernis\Desktop\World of Tanks (2).lnk

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2014
    Сообщений
    6
    Вес репутации
    8
    Выполнил все один в один как у Вас. Отчет в приложении.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708

    Скрытый текст

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911\The Elder Scrolls V Skyrim\The Elder Scrolls V Skyrim.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung PC Studio\Samsung PC Studio 3.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim\SkyrimLauncher.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
    C:\Users\Public\Desktop\Battle.net.lnk
    C:\Users\Public\Desktop\Hearthstone.lnk
    C:\Users\Public\Desktop\Overwolf.lnk
    C:\Users\Public\Desktop\Skyrim.lnk
    C:\Users\Public\Desktop\WarThunder.lnk
    C:\Users\Public\Desktop\World of Tanks.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\World of Tanks.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk
    C:\Users\Philipp Bernis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk
    C:\Users\Philipp Bernis\Desktop\Battle.net.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\L.A.Noire.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Lost Planet 3.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Oblivion.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Play BioShock 2.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\SkyrimLauncher - Shortcut.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\Star Wars - The Old Republic.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\World of Tanks.lnk
    C:\Users\Philipp Bernis\Desktop\Game shortcuts\World of Warplanes.lnk
    C:\Users\Philipp Bernis\Desktop\The Mighty Quest For Epic Loot.lnk
    C:\Users\Philipp Bernis\Desktop\The Vanishing of Ethan Carter (2).lnk
    C:\Users\Philipp Bernis\Desktop\WarThunder.lnk
    C:\Users\Philipp Bernis\Desktop\World of Tanks (2).lnk
    Скрыть

    если этих игр у вас уже нет, то ярлыки можете удалить вручную. Что с проблемой?

  11. regist получил(а) благодарность за это сообщение от


  12. #10
    Junior Member Репутация
    Регистрация
    26.10.2014
    Сообщений
    6
    Вес репутации
    8
    Проблема исчезла и вроде как все даже быстрее работает!
    Огромное спасибо!

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 152
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\google\chrome\application\chrome.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42 )
      2. c:\program files\internet explorer\iexplore.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42 )


  • Уважаемый(ая) Mimic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 26.10.2014, 12:58
    2. Ответов: 21
      Последнее сообщение: 10.10.2014, 21:49
    3. Ответов: 6
      Последнее сообщение: 07.10.2013, 06:35
    4. Ответов: 7
      Последнее сообщение: 02.10.2013, 17:48
    5. Ответов: 9
      Последнее сообщение: 01.10.2013, 19:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01076 seconds with 22 queries