Самовольный запуск или открытие новой вкладки с интернет-казино в Хроме после запуска скачанного exe-шника
Здравствуйте!
Сдуру скачал и запустил под видом презентации EXE-шник.
В результате установились какие-то сервисы mail.ru и ещё какая-то хрень. Эти сервисы я удалил через панель управления.
Но! Самовольно запускается браузер (Хром) или если он открыт, то периодически открывается новая в кладка и загружаются последовательно, как в сообщении Maksim Kovalevзаявка № 206445 https://virusinfo.info/showthread.php?t=206445
http://b2.ijquery11.com/cs?wsa=51847965c128e3d3,
затем по этому адресу оно перешло на этот адрес: http://bambori.ru/632wsaakxnf697wb0q...bwh1jtcjldvbiw
а уже с него и сама рекламная ссылка на сайт-казино открывается
P.S. В планировщике подозрительную задачу удалил, новая вкладка или брузер перестали окрываться, но есть подозрения, что какая-то зараза осталась в системе после запуска зловредного EXE-шника.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) goldenvitalii79, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Подготовьте лог AdwCleaner и приложите его в теме.
Прикрепляю и последний лог и самый первый. Повторюсь, что паразитная вкладка перестала открываться только после того, как я удалил какую-то строчку (сейчас уже не помню как она называлась) из планировщика задач.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
(AdBlock) - сам ставил
(Google*Keep*– заметки и списки) - сам ставил
(Proxy for Chrome) - если это "Экономия трафика" то да, ставил сам, если это не "Экономия трафика", то НЕ ставил
(MessageViewer Online by Encryptomatic) - Не ставил
(SaveFrom.net помощник) - Не ставил, но ставил DownloadMaster, если это DownloadMaster, то ДА ставил
(Browsec VPN - Privacy and Security Online) - сам ставил
(Sci-Hub) - сам ставил
Вроде внешне всё спокойно, но важно чтобы инструменты сами умели находить и вычищать заразу из планировщика задач проследив перед этим откуда они там появились.
Спасибо за помощь, респект Вам
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: