|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как удалить вирус фекового яндекса? Я уже винду переустановил но он опять вылез -_- |
|
Как удалить вирус фекового яндекса? Я уже винду переустановил но он опять вылез -_-
|
Новый участник Сообщения: 49 |
Профиль | Отправить PM | Цитировать
Перенаправляет на фейковый алиэкспресс BEST ALIEXPRESS COM
И яндекс браузер запускается не из оригинального пути, а отсюда C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar (тут же есть и другие ярлыки, проводника и тп) Любые попытки удалить всё по этому пути проблему не решают. Антивирусы вирус не видят. Только адв клинер видит. Если почистить адв клинером то удаляется весь браузер и после установки нового всё чисто, но как только я синхронизирую браузер с данными из облака то он сразу же вылезиет (я такое заметил на старой винде). В расширения ничего левого нету. Чисто. Я как только винду поставил всё чисто было и даже после синхронизации, но сегодня в планировщик опять залезли эти обновления браузера. Я удалил всё от туда и сами файлы, но всё равно откуда то вылезиет. В эксплорере нету перенаправления на фейковый сайт. Вот картинка что нашёл адв клинер и лог с HiJackThis. http://forum.oszone.net/attachment.p...1&d=1534490831 http://forum.oszone.net/attachment.p...1&d=1534490831 Лог из Адв Клинера
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0 # ------------------------------- # Build: 07-17-2018 # Database: 2018-08-13.2 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 08-17-2018 # Duration: 00:00:12 # OS: Windows 10 Enterprise 2016 LTSB # Scanned: 41819 # Detected: 14 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.FakeYandex C:\ProgramData\Yandex\YandexBrowser PUP.Optional.FakeYandex C:\Program Files (x86)\Yandex\YandexBrowser PUP.Optional.FakeYandex C:\Users\Power\AppData\Local\Yandex\YandexBrowser PUP.Optional.FakeYandex C:\Users\Power\AppData\Roaming\Yandex\YandexBrowser ***** [ Files ] ***** PUP.Optional.FakeYandex C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk PUP.Optional.FakeYandex C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** PUP.Optional.FakeYandex C:\Windows\Tasks\Обновление Браузера Яндекс.job PUP.Optional.FakeYandex C:\Windows\System32\Tasks\Обновление Браузера Яндекс ***** [ Registry ] ***** PUP.Optional.FakeYandex HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YandexBrowser PUP.Optional.FakeYandex HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9C7E3F2-2DFE-4822-8397-7A473C8F3A63} PUP.Optional.FakeYandex HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9C7E3F2-2DFE-4822-8397-7A473C8F3A63} PUP.Optional.FakeYandex HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Обновление Браузера Яндекс PUP.Optional.FakeYandex HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77ADC42B-B55F-443B-A930-B4DF37EB2C84} PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## ps. если восстановиться до контрольной точки то всё так же чисто и без вирусов, но как только я синхронизируюсь то он сражу же или через некоторое время появляется. Проверил на старой винде |
|
Отправлено: 10:30, 17-08-2018 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Вот здесь перевёрнутый текст у меня https://sale.aliexpress.com/ru/__pc/...id=32541682691 он перевёрнут только в эксплорере |
|
Отправлено: 13:09, 17-08-2018 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Лог
Скрытый текст
http://forum.oszone.net/attachment.php?attachmentid=153769&stc=1&d=1534500695
|
Последний раз редактировалось Kosmo_ss, 29-09-2019 в 16:09. Отправлено: 13:11, 17-08-2018 | #32 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата Kosmo_ss:
Сам браузер попробуйте обновить. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.2214.14393.0 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено ------------------------------- [ HotFix ] -------------------------------- HotFix KB4013429 Внимание! Скачать обновления HotFix KB4019472 Внимание! Скачать обновления HotFix KB4022715 Внимание! Скачать обновления HotFix KB4025339 Внимание! Скачать обновления HotFix KB4034658 Внимание! Скачать обновления -------------------------- [ SecurityUtilities ] -------------------------- HiJackThis v.1.0.0 Данная программа больше не поддерживается разработчиком. Очень устаревшая версия. Деинсталлируйте. --------------------------------- [ P2P ] --------------------------------- µTorrent 3.5.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ------------------------------- [ Browser ] ------------------------------- Yandex v.18.6.1.770 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Цитата Kosmo_ss:
Цитата Kosmo_ss:
Цитата Kosmo_ss:
|
||||
------- Последний раз редактировалось Sandor, 17-08-2018 в 13:26. Отправлено: 13:20, 17-08-2018 | #33 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Изменений нету
У меня бывало такое что после установки обновлений комп не запускался А мне что из этого качать? Накопительный пакет обновления для Windows 10 Version 1607 для систем на базе процессоров x64 (KB4013429) или Накопительный пакет обновления для Windows 10 Version 1607 (KB4013429) |
Отправлено: 13:30, 17-08-2018 | #34 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Это HotFix-ы, влияющие на безопасность системы. Перед установкой можете самостоятельно создать контрольную точку.
Цитата Kosmo_ss:
Проверил у себя в IE - тоже переворачивается. В Chrome и в Edge - нормально. Цитата Kosmo_ss:
|
||
------- Отправлено: 13:32, 17-08-2018 | #35 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать А это не те обновы которые устраняют дыру процессоре? Meltdown и ип
Ну судя по возрасту домена best.aliexpress.com 12 лет, то может это и не вирус, а вот то что адв клинер находит это мне не нравится. К тому же на этом 23.62.196.103 айпи расположен и сам алиэкспресс. Инфу смотрел тут https://довериевсети.рф/site/best.aliexpress.com |
Последний раз редактировалось Kosmo_ss, 17-08-2018 в 13:51. Отправлено: 13:44, 17-08-2018 | #36 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата Kosmo_ss:
|
|
------- Отправлено: 13:52, 17-08-2018 | #37 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Вот сейчас установил браузер Опера и ярлык сразу же перешёл по этому пути C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
И в нём тоже открывается этот бест алиэкспресс |
Отправлено: 13:54, 17-08-2018 | #38 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Пишет мне установщик обновы для Эксплорера - Обновление не применимо к вашему компьютеру.
|
Отправлено: 14:11, 17-08-2018 | #39 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
------- Отправлено: 14:14, 17-08-2018 | #40 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Установка - Переустановил другую винду ...аж 2 раза ..вот такая аказия вылазиет.. | warning1009 | Microsoft Windows 7 | 1 | 14-02-2016 16:02 | |
Как-бы не вирус, но вирус. | KradaBash | Лечение систем от вредоносных программ | 4 | 01-09-2014 12:59 | |
VPN - Как настроить интернет, когда он уже ЕСТЬ? | megaf0n@vk | Сетевые технологии | 15 | 15-05-2013 07:58 | |
[решено] Как загрузить php скрипт на сайт яндекса и что бы он работал? | Gosha1234 | Вебмастеру | 21 | 24-07-2012 12:22 | |
Опять нет звука, но уже в XP | firedevil | Непонятные проблемы с Железом | 8 | 24-09-2008 18:59 |
|