На ноутбуке после сёрфинга по интернету появился «Антивирус 360» и всплывающее окно в правом нижнем углу, то рекламирующее от якобы Госуслуг какие-то выплаты, то выводящее фото порнографического содержания. Прошу удалить данную заразу с компьютера. Логи во вложении.
Вложения
CollectionLog-2022.08.30-22.30.zip
58.4 KB · Просмотры: 5
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Через Панель управления (Параметры) — Удаление программ (Приложения) — удалите нежелательное (и устаревшее) ПО:
IObit Uninstaller
IObit Uninstaller 10
Java 7 Update 13 (64-bit)
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Запустить проверку») и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerLogsAdwCleaner[Sxx].txt (где x — любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Razey
Опытный участник
Лог AdwCleaner’a во вложении.
про торрент сайт мореигр (НЕ РЕКЛАМА)
Вложения
AdwCleaner[S04].rar
901 байт · Просмотры: 3
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Razey
Опытный участник
Требуемоё во вложении.
Вложения
AdwCleaner[C04].rar
925 байт · Просмотры: 3
Desktop_logi_FRST_31-08-2022_15-20.rar
18.5 KB · Просмотры: 1
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLMSOFTWAREMicrosoftWindows Defender: [DisableAntiSpyware] Ограничение — E:AutoRun.exe HKUS-1-5-21-2478508494-2079394465-1499584982-500. MountPoints2: — E:AutoRun.exe HKUS-1-5-21-2478508494-2079394465-1499584982-500. MountPoints2: — E:AutoRun.exe HKUS-1-5-21-2478508494-2079394465-1499584982-500. MountPoints2: — F:Setup.exe HKUS-1-5-21-2478508494-2079394465-1499584982-500. MountPoints2: — E:Setup.exe HKUS-1-5-21-2478508494-2079394465-1499584982-500. MountPoints2: — E:Setup.exe CHR Notifications: Default -> hxxps://dlmmoreigrcom1661548826333.tikstok.fun 2022-08-31 14:57 — 2020-09-17 12:10 — 000000000 ____D C:Program Files (x86)IObit Uninstaller 2022-08-31 14:57 — 2018-08-11 19:08 — 000000000 ____D C:UsersАдминистраторAppDataRoamingIObit 2022-08-31 14:57 — 2018-08-11 19:08 — 000000000 ____D C:ProgramDataIObit 2022-08-31 14:57 — 2018-08-11 19:08 — 000000000 ____D C:Program Files (x86)IObit WMI:subscription__FilterToConsumerBinding->CommandLineEventConsumer.Name=»BVTConsumer»»,Filter=»__EventFilter.Name=»BVTFilter»:: WMI:subscription__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99] WMI:subscriptionCommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\tools\kernrate] EmptyTemp: Reboot: End::
Что касается китайского антивируса. Инструмента для принудительной деинсталляции у них нет, насколько мне известно.
КАК СКАЧАТЬ ВИРУСЫ, проверка! Обзор сайтов С ВИРУСАМИ ДЛЯ КОМПЬЮТЕРА! (Умный Поиск)
Попробуйте его установить «поверх» и затем деинсталлировать стандартно через Панель управления — Удаление программ.
Сообщите результат.
Razey
Опытный участник
Здравствуйте. Fixlog во вложении. А где его скачать? Киньте ссылку, боюсь какую-нибудь ещё заразу «подхватить».
Вложения
1.7 KB · Просмотры: 3
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
На официальном сайте, разумеется.
Razey
Опытный участник
Удалось удалить «китайца», обновив его: он появился в «Программы и компоненты» и уже оттуда стандартно удалил. Всплывающего окна больше не вижу. Что дальше: контрольные логи или как-то иначе?
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
- Загрузите SecurityCheck by glax24 https://www.safezone.cc/threads/antivirus-360-vsplyvajuschee-okno-v-pravom-nizhnem-uglu.41597/» target=»_blank»]www.safezone.cc[/mask_link]
Подозрение на скрытый майнер и вирусы (заявка № 227991)
Junior Member Регистрация 25.01.2023 Сообщений 5 Вес репутации 2
Подозрение на скрытый майнер и вирусы
— ноут начинае греться после длительного бездействия
— ЦП и память загружены на 100% при открытии диспетчера задач эти показатели снижаются
— периодически начал замечать открытый PowerShell который я не открывал (в терминале появлялся текст из буфера обмена)
— при использовании браузера открывается окно поиска на странице, в котором появляется текст типа testtesttest либо произвольные повторяющиеся символы
Вложения
- CollectionLog-2023.01.25-00.58.zip (81.9 Кб, 1 просмотров)
Последний раз редактировалось Vvvyg; 25.01.2023 в 07:35 .
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
25.01.2023, 01:27 #2
Cyber
Регистрация 11.05.2011 Сообщений 2,288 Вес репутации 373Уважаемый(ая) Skiff85, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.
25.01.2023, 07:49 #3
Senior Helper
Регистрация 06.05.2008 Адрес Тула Сообщений 34,777 Вес репутации 1039— при использовании браузера открывается окно поиска на странице, в котором появляется текст типа testtesttest либо произвольные повторяющиеся символы
testtesttest — это при проверке перехватчиков клавиатуры в AVZ.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
O15 — Trusted Zone: *.localhost O15 — Trusted Zone: http://webcompanion.com O22 — Task: (damaged) HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeHewlett-PackardHP Support Assistant (empty) O22 — Task: (damaged) HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeRemediation (empty) O22 — Task: (damaged) HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeЗадачи просмотра событий (empty) O22 — Tasks: (disabled) DolbySelectorTask — C:Program FilesDolby Digital Plusddp.exe -autostart (file missing) O22 — Tasks: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 — C:Program FilesIntelSURQUEENCREEKUpdaterbinIntelSoftwareAssetManagerService.exe —automatic (file missing) O22 — Tasks: IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon — C:Program FilesIntelSURQUEENCREEKUpdaterbinIntelSoftwareAssetManagerService.exe —automatic (file missing) O22 — Tasks_Migrated: Adobe Flash Player PPAPI Notifier — C:WINDOWSSysWOW64MacromedFlashFlashUtil32_32_0_0_414_pepper.exe -check pepperplugin (file missing) O22 — Tasks_Migrated: Adobe Flash Player Updater — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe (file missing) O22 — Tasks_Migrated: ASUS Smart Gesture Launcher — C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLauncher.exe (file missing) O22 — Tasks_Migrated: Yandex.Stroka.User.S-1-5-21-1797226627-2148345677-2942997528-1001 — C:UsersJum SkiffAppDataLocalYandexSearchBandApplication5.5.0.1923searchbandapp64.exe /logon (file missing) O22 — Tasks_Migrated: Обновление Браузера Яндекс — C:UsersJum SkiffAppDataLocalYandexYandexBrowserApplicationbrowser.exe —background-update —noerrdialogs (file missing)
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите «Лечить».
>>> «C:UsersJum SkiffAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedImplicitAppShortcuts9dbe234ff03c1f99Yandex.lnk» -> [«C:UsersJum SkiffAppDataLocalYandexYandexBrowserApplicationbrowser.exe» =>> —profile-directory=Default] >>> «C:UsersJum SkiffAppDataRoamingMicrosoftWindowsStart MenuProgramsCall of Duty.lnk» -> [«C:Program FilesBlueStacksHD-RunApp.exe» =>> -json «»] >>> «C:UsersJum SkiffAppDataLocalProgramsLenovoLenovo Service BridgeLSB.exe.lnk» -> [«C:LLSBLSBbinReleaseLSB.exe»] >>> «C:UsersJum SkiffAppDataRoamingMicrosoftWindowsStart MenuProgramsVAG ProgrammerVAG EEPROM Programmer.lnk» -> [«C:UsersJum SkiffDesktopVAGНовая папкаVAG EEPROM ProgrammerVAG.exe»] >>> «C:UsersJum SkiffAppDataRoamingMicrosoftWindowsStart MenuProgramsVAG ProgrammerUninstall.lnk» -> [«C:UsersJum SkiffDesktopVAGНовая папкаVAG EEPROM ProgrammerUninstall.exe»] >>> «C:ProgramDataMicrosoftWindowsStart MenuProgramsImage-LineFL Studio 20.lnk» -> [«C:Program FilesImage-LineFL Studio 20FL64.exe»] >>> «C:ProgramDataMicrosoftWindowsStart MenuProgramsImage-LineMore. lnk» -> [«C:Program FilesImage-LineSharedStart»] >>> «C:UsersJum SkiffAppDataRoamingMicrosoftWindowsStart MenuProgramsImage-LineMore. lnk» -> [«C:Program FilesImage-LineSharedStart»] >>> «C:UsersJum SkiffAppDataRoamingMicrosoftWindowsStart MenuProgramsSnoreToast�.7.0SnoreToast.lnk» -> [«C:UsersJum SkiffAppDataLocalProgramsWhatsApp-Monitorresourcesapp.asar.unpackednode_modulesnode-notifiervendorsnoreToastsnoretoast-x64.exe»]
Отчёт о работе прикрепите.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
Если не влезет во вложения — на облако/файлообменник и ссылку.Источник: virusinfo.info
Что такое TIKSTOK.FUN?
TIKSTOK.FUN — показывает рекламные всплывающие окна на вашем рабочем столе.
- Работает даже при незапущенном браузере.
- Показывает ненужную рекламу казино, быстрых заработков, ставок и т.п.
- TIKSTOK.FUN показывается регулярно, и очень назойливо.
- Переход по демонстрируемым ссылкам, случайный или намеренный, может стать источником вторичного заражения вашей системы
Как происходит заражение вирусом TIKSTOK.FUN?
Первоначально пользователь видит сообщение от сайта TIKSTOK.FUN, предлагающее подтвердить подписку на свои уведомления.
Часто вопрос на подтверждение может бысть замаскирован.
Например, появляется сообщение, что видео не может быть запущено и нужно установить кодек.
Стоит согласиться и вы заражены, подписаны на получение уведомлений с сайта TIKSTOK.FUN в любое время.
Эти уведомления с рекламой будут теперь показываться вне зависимости от вашего желания, бесить, и снижать производительность вашего компьютера.Появляться они могут не только во время работы в браузере, а даже когда он закрыт!
Это серьезно раздражает само по себе, но может также служить источником вторичного заражения при случайном или неслучайном переходе по рекламной ссылке.
Тогда вы можете инфицироваться и чем-то существенно более опасным.Поэтому единственный выход — удаление разрешений для уведомления TIKSTOK.FUN на показ вам рекламы. Ниже я привожу простые инструкции, как это сделать.
И, разумеется, я предлагаю выбрать автоматизированный метод ввиду его наибольшей эффективности.Инструкция по ручному удалению рекламного вируса TIKSTOK.FUN
Для того, чтобы самостоятельно избавиться от рекламы TIKSTOK.FUN, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
-
Проверить список сайтов, для которых разрешен показ уведомлений, и удалить все неизвестные сайты из этого списка.
Кроме того можно и полностью отключить уведомления в вашем браузере.
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на TIKSTOK.FUN.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на TIKSTOK.FUN какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
- Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
- Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса TIKSTOK.FUN, но и остальной нечисти.
Шаг 3. Удалите вредоносные программы (3 минуты).
- Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда ‘подозрительный’ или ‘нейтральный’ — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса TIKSTOK.FUN заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!
Андрей «Вирусолог»
Об