Подмена Favicon пароли, закладки, зарубежные сайты

**Alexey.L** · 26.08.2019, 18:46

Как это возможно на лету менять favicon
Подменены иконки на паролях, на закладках, (но не всех а каким то образом избирательно...)
При открытии заграничного сайта или сайта с тематикой политики, психологии, оружия меняется favicon...

https://www.youtube.com/watch?v=3rqL...ature=youtu.be

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.08.2019, 18:48

Уважаемый(ая) Alexey.L, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Alexey.L** · 26.08.2019, 18:50

запустил AutoLogger от администратора
антивирусники выключены
выдает

невозможно создать файл ....
C\Users\...AutoLogger-test\Autologger\AVZ\RunUnlock.inf
Отказано в доступе

scan.jpg

**Vvvyg** · 26.08.2019, 22:17

Сделайте лог сканирования Мalwarebytes.

**Alexey.L** · 26.08.2019, 22:23

запустил AutoLogger от администратора
антивирусники выключены, интернет выключен
выдает
невозможно создать файл ....
C\Users\...AutoLogger-test\Autologger\AVZ\RunUnlock.inf
Отказано в доступе

Kaspersky Virus Removal Tool
Dr.Web CureIt!.

Ничего не находят

пробовал поставить
GlassWireSetup не ставится

запустил avz exe

Прикрепил лог и иконку подменяющую настоящие

**Vvvyg** · 26.08.2019, 22:36

Не то.
Comodo, похоже блокирует, отключите и запустите Autologger от администратора.

**Alexey.L** · 27.08.2019, 15:48

Удалил с компа Comodo, ZoneAlarm, Hotspot Shield, Malwarebytes
отключил Kaspersky
загрузил с оф сайта avz4, запустил avz.exe
LOG прикрепил

**Vvvyg** · 27.08.2019, 20:20

Бесполезен такой лог, поймите

Autologger, или, хотя бы 2-й стандартный скрипт в AVZ выполните, обновив базы. И virusinfo_syscheck.zip сюда.

**Alexey.L** · 06.09.2019, 16:01

Обновил базы. Архив прикрепил.

**Vvvyg** · 06.09.2019, 21:44

Сделайте лог Malwarebytes AdwCleaner.

**Alexey.L** · 06.09.2019, 23:40

Сообщение от Vvvyg

Сделайте лог Malwarebytes AdwCleaner.

Сделал

**Vvvyg** · 07.09.2019, 07:35

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Alexey.L** · 08.09.2019, 20:20

Спасибо что не оставляете тему
Сделал, в архиве три файла
Shortcut.txt
FRST.txt
Addition.txt

**Vvvyg** · 08.09.2019, 21:37

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\system: [DisableClock] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [DisableCMD] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [NoNetHood] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWB] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWC] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWD] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWE] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWF] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWG] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWH] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWI] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWJ] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWK] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWL] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWM] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWN] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWO] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWP] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWQ] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWR] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWS] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWT] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWU] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWV] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWW] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWX] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWY] 0
HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWZ] 0
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO: No Name -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
BHO-x32: No Name -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> No File
Toolbar: HKU\S-1-5-21-117832917-689518552-3071741032-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [No File]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD29C5.tmp
2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD254E.tmp
2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD253E.tmp
2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD23AC.tmp
2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD205E.tmp
2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD203E.tmp
2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\SETE855.tmp
2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\Drivers\SETEBCC.tmp
2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\Drivers\SETEAB3.tmp
2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\Drivers\SETE843.tmp
2019-08-26 02:39 - 2019-07-25 10:55 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETE833.tmp
2019-08-26 02:39 - 2019-07-25 10:55 - 000531280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETEAA3.tmp
2019-07-25 10:55 - 2019-07-25 10:55 - 000212304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETEBCB.tmp
2019-08-25 21:51 - 2016-10-22 17:05 - 000000000 ____D C:\Users\мой\AppData\Roaming\ACEStream
2019-08-25 21:51 - 2016-10-22 17:05 - 000000000 ____D C:\Users\мой\AppData\Roaming\.ACEStream
ZoneAlarm Antivirus (HKLM-x32\...\{F3790C3A-1015-410D-8BE1-EA48C2637BFF}) (Version: 15.6.121.18102 - Check Point Software Technologies Ltd.) Hidden <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} =>  -> No File
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} =>  -> No File
Shortcut: C:\Users\Public\Desktop\LayOut 2017.lnk -> C:\Program Files\SketchUp\SketchUp 2017\LayOut\LayOut.exe (No File)
Shortcut: C:\Users\Public\Desktop\SketchUp 2017.lnk -> C:\Program Files\SketchUp\SketchUp 2017\SketchUp.exe (No File)
Shortcut: C:\Users\Public\Desktop\Style Builder 2017.lnk -> C:\Program Files\SketchUp\SketchUp 2017\Style Builder\Style Builder.exe (No File)
Shortcut: C:\Users\мой\Desktop\L.A.N\Бизнес\1\LW Layout 2018.0.1.lnk -> C:\Program Files\NewTek\LightWave_2018.0.1\bin\Layout.exe (No File)
Shortcut: C:\Users\мой\Desktop\L.A.N\Бизнес\1\LW Modeler 2018.0.1.lnk -> C:\Program Files\NewTek\LightWave_2018.0.1\bin\Modeler.exe (No File)
Shortcut: C:\Users\мой\Desktop\L.A.N\Бизнес\1\LW Network Render Controller 2018.0.1.lnk -> C:\Program Files\NewTek\LightWave_2018.0.1\bin\nrc_controller.exe (No File)
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалите ZoneAlarm Antivirus.

Очистите кеш и cookie:
в Хроме.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Сообщите, что с проблемами.

Подмена Favicon пароли, закладки, зарубежные сайты (заявка № 223481)

Опции темы