Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как удалить вирус фекового яндекса? Я уже винду переустановил но он опять вылез -_-

Ответить
Настройки темы
Как удалить вирус фекового яндекса? Я уже винду переустановил но он опять вылез -_-

Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Kosmo_ss
Дата: 29-09-2019
Перенаправляет на фейковый алиэкспресс BEST ALIEXPRESS COM
И яндекс браузер запускается не из оригинального пути, а отсюда C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar (тут же есть и другие ярлыки, проводника и тп)
Любые попытки удалить всё по этому пути проблему не решают. Антивирусы вирус не видят. Только адв клинер видит.
Если почистить адв клинером то удаляется весь браузер и после установки нового всё чисто, но как только я синхронизирую браузер с данными из облака то он сразу же вылезиет (я такое заметил на старой винде). В расширения ничего левого нету. Чисто.
Я как только винду поставил всё чисто было и даже после синхронизации, но сегодня в планировщик опять залезли эти обновления браузера. Я удалил всё от туда и сами файлы, но всё равно откуда то вылезиет. В эксплорере нету перенаправления на фейковый сайт.
Вот картинка что нашёл адв клинер и лог с HiJackThis.

http://forum.oszone.net/attachment.p...1&d=1534490831
http://forum.oszone.net/attachment.p...1&d=1534490831
Лог из Адв Клинера
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-08-13.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-17-2018
# Duration: 00:00:12
# OS: Windows 10 Enterprise 2016 LTSB
# Scanned: 41819
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.FakeYandex C:\ProgramData\Yandex\YandexBrowser
PUP.Optional.FakeYandex C:\Program Files (x86)\Yandex\YandexBrowser
PUP.Optional.FakeYandex C:\Users\Power\AppData\Local\Yandex\YandexBrowser
PUP.Optional.FakeYandex C:\Users\Power\AppData\Roaming\Yandex\YandexBrowser

***** [ Files ] *****

PUP.Optional.FakeYandex C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk
PUP.Optional.FakeYandex C:\Users\Power\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.FakeYandex C:\Windows\Tasks\Обновление Браузера Яндекс.job
PUP.Optional.FakeYandex C:\Windows\System32\Tasks\Обновление Браузера Яндекс

***** [ Registry ] *****

PUP.Optional.FakeYandex HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YandexBrowser
PUP.Optional.FakeYandex HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9C7E3F2-2DFE-4822-8397-7A473C8F3A63}
PUP.Optional.FakeYandex HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9C7E3F2-2DFE-4822-8397-7A473C8F3A63}
PUP.Optional.FakeYandex HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Обновление Браузера Яндекс
PUP.Optional.FakeYandex HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77ADC42B-B55F-443B-A930-B4DF37EB2C84}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

ps. если восстановиться до контрольной точки то всё так же чисто и без вирусов, но как только я синхронизируюсь то он сражу же или через некоторое время появляется. Проверил на старой винде

Отправлено: 10:30, 17-08-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). »
Все написано

-------


Отправлено: 12:30, 17-08-2018 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Все написано »
Ой, прочитал как Выполнить)

Отправлено: 12:31, 17-08-2018 | #22


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


лог
http://forum.oszone.net/attachment.p...1&d=1534498439

Последний раз редактировалось Kosmo_ss, 29-09-2019 в 16:09.


Отправлено: 12:34, 17-08-2018 | #23


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добавилась задача в планировщике на запуск вот этого C:\Users\Power\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
Описание:Обновление Браузера Яндекс

Переадресация не пропала

Отправлено: 12:39, 17-08-2018 | #24


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Kosmo_ss:
Добавилась задача в планировщике »
Это нормальная запись.

Проблема проявляется только на сайте али?

-------


Отправлено: 12:42, 17-08-2018 | #25


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Sandor:
только на сайте али? »
да, но в боюсь что если вирус и это сделал, то может он и пароли мои вытащил.

Я на старой винде как то не заметил и авторизовался на фейковом сайте, он как обычный алиэкспресс но только страшно оплату проводить. Я там чуть не указал свои данные платёжной карты и вовремя заметил что это фейковый сайт

Отправлено: 12:54, 17-08-2018 | #26


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Раз уж Вы это заметили, смените пароль и, если возможно, включите 2FA (двух-факторную аутентификацию).

Проделайте завершающие шаги, в т.ч. проверку уязвимых мест:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 12:59, 17-08-2018 | #27


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Воот щас вообще ничего не понятно. Зашёл на сайт бест алиэкспресс, нажал на товар и перекинуло на него и ссылка там была вот такая sale. aliexpress.com. Дальше я начал тыкать на другие товары и там уже не было в начале ссылки слова Best. Если зайти с эксплорера то там же нету этого бест алиэкспресс, но если тыкнуть на товар некоторое надписи на этой ссылке переворачиваются. Проверил на телефоне и там ничего не перевёрнуто
вот скрин перевёрнутого текста http://forum.oszone.net/attachment.p...1&d=1534500223

Последний раз редактировалось Kosmo_ss, 29-09-2019 в 16:09.


Отправлено: 13:03, 17-08-2018 | #28


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Именно если зайти на главную страницу алиэкспресса кидает на best.aliexpress. com

Отправлено: 13:05, 17-08-2018 | #29


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Kosmo_ss:
Зашёл на сайт бест алиэкспресс »
Адрес скопируйте сюда.

-------


Отправлено: 13:08, 17-08-2018 | #30



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как удалить вирус фекового яндекса? Я уже винду переустановил но он опять вылез -_-

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Установка - Переустановил другую винду ...аж 2 раза ..вот такая аказия вылазиет.. warning1009 Microsoft Windows 7 1 14-02-2016 16:02
Как-бы не вирус, но вирус. KradaBash Лечение систем от вредоносных программ 4 01-09-2014 12:59
VPN - Как настроить интернет, когда он уже ЕСТЬ? megaf0n@vk Сетевые технологии 15 15-05-2013 07:58
[решено] Как загрузить php скрипт на сайт яндекса и что бы он работал? Gosha1234 Вебмастеру 21 24-07-2012 12:22
Опять нет звука, но уже в XP firedevil Непонятные проблемы с Железом 8 24-09-2008 18:59




 
Переход