Страница 3 из 4 Первая 1234 Последняя
Показано с 41 по 60 из 63.

Открывается браузер при запуске некоторых программ [Packed.Win32.Krap.hm ] (заявка № 219532)

  1. #41
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,106
    Вес репутации
    85
    Соберите и прикрепите свежий CollectionLog Автологером.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Не смог загрузить через сайт из-за размера архива
    https://ru.files.fm/u/ca2j64gk

  4. #43
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,106
    Вес репутации
    85
    Программу Spotify ставили самостоятельно?

  5. #44
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Да самостоятельно

  6. #45
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,106
    Вес репутации
    85
    "Пофиксите" в HijackThis:
    Код:
    O1 - Hosts: Reset contents to default
    Перезагрузите компьютер и соберите свежие логи FRST.txt и Addition.txt с помощью утилиты FRST.

  7. #46
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Вот

  8. #47
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,106
    Вес репутации
    85
    Цитата Сообщение от Sharadesu Посмотреть сообщение
    Опера-же запускается сама, только при запуске вышеперечисленных программ
    Это так и продолжается?

    А если не запускать игры, а просто открыть браузер и походить по сайтам, проблем нет?

  9. #48
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Да, если не заходить в эти игры, то проблем нет. Также есть некоторые игры/программы, с которыми нет проблемы с браузером. Но нужно добавить, что переустановка программ не помогает.

    - - - - -Добавлено - - - - -

    На всякий случай напомню, что запуская старые игры, в которые давно не заходил происходит та же проблема
    Последний раз редактировалось Sharadesu; 12.07.2018 в 14:26.

  10. #49
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    2,106
    Вес репутации
    85
    Я совсем не специалист по играм, поэтому уточните, пожалуйста, это все игры, которые используют Steam?

  11. #50
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Нет, из онлайн игр - CrossFire (Установлено 3 версии разных локализаций. РУ - mail.ru. NA - z8games. Последняя - приватная, но проверенная версия установленная несколько дней назад) и на этом все. Остальные оффлайн игры.
    Также при каждом сканирование (и после перемещения в карантин) Malwarebytes находит вирус desktoplayer exe (отчет прикрепил)

  12. #51
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,744
    Вес репутации
    884
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  13. #52
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Вот

  14. #53
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,744
    Вес репутации
    884
    ------------------------------- [ HotFix ] --------------------------------
    HotFix KB3115858 Внимание! Скачать обновления
    HotFix KB3140735 Внимание! Скачать обновления
    HotFix KB3138910 Внимание! Скачать обновления
    HotFix KB3138962 Внимание! Скачать обновления
    HotFix KB3145739 Внимание! Скачать обновления
    HotFix KB3146963 Внимание! Скачать обновления
    HotFix KB3156013 Внимание! Скачать обновления
    HotFix KB3156016 Внимание! Скачать обновления
    HotFix KB3156019 Внимание! Скачать обновления
    HotFix KB3155178 Внимание! Скачать обновления
    HotFix KB3153171 Внимание! Скачать обновления
    HotFix KB3170455 Внимание! Скачать обновления
    HotFix KB3178034 Внимание! Скачать обновления
    HotFix KB3185911 Внимание! Скачать обновления
    HotFix KB3184122 Внимание! Скачать обновления
    HotFix KB3192391 Внимание! Скачать обновления
    HotFix KB3197867 Внимание! Скачать обновления
    HotFix KB3205394 Внимание! Скачать обновления
    HotFix KB4012212 Внимание! Скачать обновления
    HotFix KB4019263 Внимание! Скачать обновления
    HotFix KB4022722 Внимание! Скачать обновления
    HotFix KB4015546 Внимание! Скачать обновления
    HotFix KB4025337 Внимание! Скачать обновления
    HotFix KB4034679 Внимание! Скачать обновления
    HotFix KB4041678 Внимание! Скачать обновления
    HotFix KB4056894 Внимание! Скачать обновления
    HotFix KB4056897 Внимание! Скачать обновления
    HotFix KB4074587 Внимание! Скачать обновления
    HotFix KB4103712 Внимание! Скачать обновления
    Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами. Пока не установите обновления - лечиться будете до бесконечности, в т. ч. от desktoplayer.

    Браузеры обновите, это важно:
    ------------------------------- [ Browser ] -------------------------------
    Mozilla Firefox 60.0.1 (x64 ru) v.60.0.1 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    Google Chrome v.67.0.3396.99
    Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    Opera Stable 30.0.1835.88 v.30.0.1835.88 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    Opera Stable 53.0.2907.68 v.53.0.2907.68 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    Opera Stable 54.0.2952.51 v.54.0.2952.51
    И это удалите:
    Pando Media Booster v.2.6.0.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    puush v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция.[/i]
    Если после устранения всех уязвимостей замозапуск Оперы останется - сообщите, будем искать дальше.
    WBR,
    Vadim

  15. Это понравилось:


  16. #54
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Обновления установлены, кроме KB3155178 так как что 64, что 32 не поддерживались системой. Браузеры обновлены и удалены программы, но проблема осталась.
    Вложение 672525

    - - - - -Добавлено - - - - -

    Я не знаю, какие Вам нужны сканы, но вот из последних
    Последний раз редактировалось Sharadesu; 13.07.2018 в 15:50.

  17. #55
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,744
    Вес репутации
    884
    Удалите в MBAM всё найденное и сообщите, что с проблемой.
    WBR,
    Vadim

  18. #56
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Проблема осталась, по скану все тоже - desktoplayer
    Я уже подумывал установить Win8/10, но столкнулся с другой проблемой.
    Последний раз редактировалось Sharadesu; 14.07.2018 в 00:02.

  19. #57
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,744
    Вес репутации
    884
    Backdoor.Agent.E, C:\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE, Проигнорировано пользователем, [1563], [363833],1.0.5899
    А удаление в MBAM пробовали сделать, а то только это вижу.

    Сделайте полный образ автозапуска uVS в безопасном режиме.
    WBR,
    Vadim

  20. #58
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Это сканирование уже после удаления. При каждом следующем сканирование - desktoplayer. В карантине уже штук 5

  21. #59
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,744
    Вес репутации
    884
    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
    delref %SystemDrive%\USERS\РУСЛАН\DOWNLOADS\DOTA.EXE
    delref %SystemDrive%\USERS\27C6~1\APPDATA\LOCAL\TEMP\ESEADRIVER2.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
    addsgn 9252776A146AC1CC0BF4504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Win32/Ramnit.A 7
    
    chklst
    delvir
    
    czoo
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    У вас файловый вирус семейства Ramnit, его лечить лучше с LiveCD/LiveUSB от Dr. Web, Eset или Касперского:
    https://free.drweb.ru/aid_admin/
    https://www.esetnod32.ru/download/utilities/livecd/
    https://support.kaspersky.ru/8092

    Причём носитель создать на чистой машине, иначе толку не будет.
    В крайнем случае можно обойтись Dr.Web CureIt! или KVRT.
    Проверять нужно всё, включая сменные носители, запустите один заражённый файл - и всё сначала.
    WBR,
    Vadim

  22. #60
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    2
    Скрипт выполнил, архив загрузил. Создать носитель на другом компьютере на данный момент не могу. Просканировал утилитой от Касперского, сейчас буду сканировать от Веба на всякий случай.
    Вложения Вложения

  • Уважаемый(ая) Sharadesu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 3 из 4 Первая 1234 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 02.11.2017, 00:19
    2. помогите [Packed.Win32.Krap.hm ]
      От Egor.94 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.04.2017, 08:34
    3. Packed.Win32.Krap.w
      От jurok3x в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.12.2009, 19:36
    4. Packed.Win32.Krap.ah
      От Sataden в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.10.2009, 20:23
    5. Ответов: 4
      Последнее сообщение: 01.08.2007, 22:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00970 seconds with 18 queries