Показано с 1 по 14 из 14.

Подмена Favicon пароли, закладки, зарубежные сайты (заявка № 223481)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1

    Подмена Favicon пароли, закладки, зарубежные сайты

    Как это возможно на лету менять favicon
    Подменены иконки на паролях, на закладках, (но не всех а каким то образом избирательно...)
    При открытии заграничного сайта или сайта с тематикой политики, психологии, оружия меняется favicon...

    https://www.youtube.com/watch?v=3rqL...ature=youtu.be

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,315
    Вес репутации
    354
    Уважаемый(ая) Alexey.L, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1
    запустил AutoLogger от администратора
    антивирусники выключены
    выдает

    невозможно создать файл ....
    C\Users\...AutoLogger-test\Autologger\AVZ\RunUnlock.inf
    Отказано в доступе

    scan.jpg
    Последний раз редактировалось Alexey.L; 26.08.2019 в 19:23.

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,340
    Вес репутации
    923
    Сделайте лог сканирования Мalwarebytes.
    WBR,
    Vadim

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1
    запустил AutoLogger от администратора
    антивирусники выключены, интернет выключен
    выдает
    невозможно создать файл ....
    C\Users\...AutoLogger-test\Autologger\AVZ\RunUnlock.inf
    Отказано в доступе

    Kaspersky Virus Removal Tool
    Dr.Web CureIt!.

    Ничего не находят

    пробовал поставить
    GlassWireSetup не ставится

    запустил avz exe

    Прикрепил лог и иконку подменяющую настоящие
    Изображения Изображения
    • Тип файла: jpg аш.jpg (1.1 Кб, 27 просмотров)
    Вложения Вложения

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,340
    Вес репутации
    923
    Не то.
    Comodo, похоже блокирует, отключите и запустите Autologger от администратора.
    WBR,
    Vadim

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1
    Удалил с компа Comodo, ZoneAlarm, Hotspot Shield, Malwarebytes
    отключил Kaspersky
    загрузил с оф сайта avz4, запустил avz.exe
    LOG прикрепил
    Вложения Вложения
    Последний раз редактировалось Alexey.L; 27.08.2019 в 19:40.

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,340
    Вес репутации
    923
    Бесполезен такой лог, поймите Autologger, или, хотя бы 2-й стандартный скрипт в AVZ выполните, обновив базы. И virusinfo_syscheck.zip сюда.
    WBR,
    Vadim

  13. #9
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1
    Обновил базы. Архив прикрепил.
    Вложения Вложения

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,340
    Вес репутации
    923
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте лог Malwarebytes AdwCleaner.
    Сделал
    Вложения Вложения
    • Тип файла: rar Logs.rar (3.7 Кб, 2 просмотров)

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,340
    Вес репутации
    923
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    26.08.2019
    Сообщений
    13
    Вес репутации
    1
    Спасибо что не оставляете тему
    Сделал, в архиве три файла
    Shortcut.txt
    FRST.txt
    Addition.txt
    Вложения Вложения

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,340
    Вес репутации
    923
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\system: [DisableClock] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [DisableCMD] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [NoNetHood] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [NoFind] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [NoShellSearchButton] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWB] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWC] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWD] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWE] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWF] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWG] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWH] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWI] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWJ] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWK] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWL] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWM] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWN] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWO] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWP] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWQ] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWR] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWS] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWT] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWU] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWV] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWW] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWX] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWY] 0
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\...\Policies\Explorer: [LWZ] 0
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    BHO: No Name -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> No File
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    BHO-x32: No Name -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> No File
    Toolbar: HKU\S-1-5-21-117832917-689518552-3071741032-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
    FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
    FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [No File]
    FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [No File]
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-117832917-689518552-3071741032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD29C5.tmp
    2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD254E.tmp
    2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD253E.tmp
    2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD23AC.tmp
    2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD205E.tmp
    2019-08-26 05:00 - 2019-08-26 05:00 - 000000000 _____ C:\Windows\system32\Drivers\OLD203E.tmp
    2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\SETE855.tmp
    2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\Drivers\SETEBCC.tmp
    2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\Drivers\SETEAB3.tmp
    2019-08-26 02:39 - 2019-08-26 02:39 - 000000000 _____ C:\Windows\system32\Drivers\SETE843.tmp
    2019-08-26 02:39 - 2019-07-25 10:55 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETE833.tmp
    2019-08-26 02:39 - 2019-07-25 10:55 - 000531280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETEAA3.tmp
    2019-07-25 10:55 - 2019-07-25 10:55 - 000212304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETEBCB.tmp
    2019-08-25 21:51 - 2016-10-22 17:05 - 000000000 ____D C:\Users\мой\AppData\Roaming\ACEStream
    2019-08-25 21:51 - 2016-10-22 17:05 - 000000000 ____D C:\Users\мой\AppData\Roaming\.ACEStream
    ZoneAlarm Antivirus (HKLM-x32\...\{F3790C3A-1015-410D-8BE1-EA48C2637BFF}) (Version: 15.6.121.18102 - Check Point Software Technologies Ltd.) Hidden <==== ATTENTION
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} =>  -> No File
    ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} =>  -> No File
    Shortcut: C:\Users\Public\Desktop\LayOut 2017.lnk -> C:\Program Files\SketchUp\SketchUp 2017\LayOut\LayOut.exe (No File)
    Shortcut: C:\Users\Public\Desktop\SketchUp 2017.lnk -> C:\Program Files\SketchUp\SketchUp 2017\SketchUp.exe (No File)
    Shortcut: C:\Users\Public\Desktop\Style Builder 2017.lnk -> C:\Program Files\SketchUp\SketchUp 2017\Style Builder\Style Builder.exe (No File)
    Shortcut: C:\Users\мой\Desktop\L.A.N\Бизнес\1\LW Layout 2018.0.1.lnk -> C:\Program Files\NewTek\LightWave_2018.0.1\bin\Layout.exe (No File)
    Shortcut: C:\Users\мой\Desktop\L.A.N\Бизнес\1\LW Modeler 2018.0.1.lnk -> C:\Program Files\NewTek\LightWave_2018.0.1\bin\Modeler.exe (No File)
    Shortcut: C:\Users\мой\Desktop\L.A.N\Бизнес\1\LW Network Render Controller 2018.0.1.lnk -> C:\Program Files\NewTek\LightWave_2018.0.1\bin\nrc_controller.exe (No File)
    Reboot:
    End::
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите ZoneAlarm Antivirus.


    Очистите кеш и cookie:
    в Хроме.
    Как очистить кэш Firefox.
    Удаление недавней истории веб-сёрфинга, поиска и загрузок.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  21. Это понравилось:


Похожие темы

  1. Ответов: 13
    Последнее сообщение: 10.08.2017, 19:51
  2. Ответов: 3
    Последнее сообщение: 31.05.2015, 16:12
  3. Ответов: 9
    Последнее сообщение: 09.10.2011, 14:12
  4. Ответов: 7
    Последнее сообщение: 07.05.2010, 18:29
  5. Про закладки
    От Geser в разделе Оффтоп
    Ответов: 4
    Последнее сообщение: 31.01.2008, 13:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01058 seconds with 18 queries