-
Junior Member
- Вес репутации
- 20
Браузер пытается самостоятельно открыть какой-то странный сайт
Здравствуйте.
Неделю назад антивирус Касперский начал выбрасывать уведомление, что прервал попытку программы Opera перейти по ссылке.
То есть, браузер самостоятельно пытается куда перейти.
Скрин сообщения Касперского выкладываю вместе с логом.
У меня была похожая история на моем ноутбуке (https://virusinfo.info/showthread.php?t=222331),а теперь на стационарном компьютере.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alex_Storm, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Удалите Java 8 Update 171 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 20
-
Удалите расширение SaveFrom.net helper в Opera.
Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 20
Хорошо, сделаю.
Только SaveFrom.net helper стоит у меня на браузере и в другом компьютере. А там ничего такого не происходит.
-
-
-
Junior Member
- Вес репутации
- 20
Несколько дней не подходил к компьютеру. Сегодня открыл Chrome на нем и через пару минут вылезло сообщение от антивируса (см.вкладку). Только теперь браузер пытается открыть другой сайт.
Сейчас работаю в Опере - и снова вылезло сообщение только уже про Оперу. Попытка перейти на сайт с предыдущим адресом (про который писал в первом сообщении).
Последний раз редактировалось Alex_Storm; 19.06.2019 в 17:45.
-
Ещё раз: проблема наблюдается в обоих браузерах при отключённых полностью расширениях?
А в Firefox как дела?
-
-
Junior Member
- Вес репутации
- 20
В Хроме я это приложение не отключал. Сейчас отключил. Наблюдаю.
В Firefox он тоже установлен. Только я этим браузером давно не пользовался. Сейчас посмотрю.
При этом, в Опере же это приложение выключено, а что-то всё равно пытается выйти в интернет через Оперу.
Кстати, у меня Касперский жалуется на необработанный файл C:/Windows/Temp/cmdow.exe
Это что такое?
Последний раз редактировалось Alex_Storm; 19.06.2019 в 20:19.
-
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 20
Сделал. Пока никаких попыток снова прорваться в интернет не было.
-
Есть опасение, что могут долбить через уязвимости.
Дата установки обновлений: 2017-01-28 07:12:58
С тех времён были оочень важные хотфиксы, KB4012212 в апреле 2017-го и недавно пара критических. Вручную обновляли?
-
-
Junior Member
- Вес репутации
- 20
Обновления чего? Не понял.
-
-
-
Junior Member
- Вес репутации
- 20
Ясно. Так что делать-то? Что показала проверка?
-
Обновлять систему нужно, похоже. Если не хотите автоматически, воспользуйтесь UpdatePack7R2 от simplix.
Сделайте лог сканирования Мalwarebytes.
-
-
Junior Member
- Вес репутации
- 20
-
Удалите в Мalwarebytes только:
Код:
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\CMDOW.EXE, Проигнорировано пользователем, [0], [392686],1.0.11162
-
-
Junior Member
- Вес репутации
- 20
Наблюдая несколько дней компьютер.
После удаления cmdow.exe больше ничего не вылезало.
Значит, помогло.
Спасибо большое!