Нет возможности справится с этим вирусом. Все диски и флешки,имеющиеся в наличии, заражены.Два браузера Яндекс и Edge.При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.Скриншот прилагается.В Яндекс браузере на странице поиска всплывает банер с предложением разрешить файлы cookes.скриншот прилагается.Логи программ Cureitt и сканера по ссылке-https://disk.yandex.ru/d/XWH97K-_khujIg. 20231118_110958.jpg 285,58 Ko 0 téléchargement(s) 20231118_110958.jpg 285,58 Ko 0 téléchargement(s)
#1
Posté 05 dcembre 2023 - 23:09
#2
Posté 05 dcembre 2023 - 23:09
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3
Posté 06 dcembre 2023 - 11:13
Начинали здесь
И да, хочу добавить.Также устанавливал ОС от Линус,Mint,Parrot Security,убунту и пр.Всё тоже самое , что и Виндовс.
Во всех браузерах такая фигня творится. Даже в смартфоне ,я его сдуру к пк подключил,и теперь в браузере смартфона это вылазит.
Два антивируса: F-Secure Freedome и Zemana AntiMalware.
Система явно сборка, с активатором.
Всем терпения.
#4
Posté 06 dcembre 2023 - 11:49
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
Posté 06 dcembre 2023 - 12:25
Виноват роутер?
Так и не поняли. Но проверить работу при подключении через мобильный интернет стоит. вася1525, сможете проверить, подкдючив сотовый?
#6
Posté 06 dcembre 2023 - 14:18
Перед проверкой обязательно очистить куки/кэш в браузерах и кэш DNS командой ipconfig /flushdns
И отключить VPN и все расширения браузера.
Modifié par Vvvyg, 06 dcembre 2023 - 14:19.
#7
Posté 06 dcembre 2023 - 15:59
Нет возможности подключить мобильный интернет.
#8
Posté 06 dcembre 2023 - 16:07
По какой причине, нет сотового телефона, или в тарифе нет интернета?
#9
Posté 06 dcembre 2023 - 21:08
Нет интернета.Но я могу подключиться к сети через wi fi адаптер к трём другим сетям.Но это не решает проблему с рекламным банером.
#10
Posté 06 dcembre 2023 - 21:29
Возможно, реклама с самого сайта и подгружается. Если в приватном/инкогнито режиме открывать, что будет?
#11
Posté 06 dcembre 2023 - 22:05
Vvvyg, ТС вроде писал, что он переустанавливал ОС.
Если он ставил не говносборку, то, явно, что проблема внешняя по отношению к оси.
И вопрос к ТС - Вы пишете, что "Нет интернета".
Одновременно с этим Вы пишете - "При входе на сайт nnm club...".
Объясните, plz, таки Вы подключены к интернет или нет?
Если всё-таки подключены, то объясните схему подключения.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Posté 06 dcembre 2023 - 22:12
ТС было предложено альтернативное подключение - через мобильного провайдера. На что он ответил, что в тарифе мобильного оператора интернет не предусмотрен, и возможность такого подключения отсутствует.
#13
Posté 06 dcembre 2023 - 22:21
ТС было предложено альтернативное подключение - через мобильного провайдера. На что он ответил, что в тарифе мобильного оператора интернет не предусмотрен, и возможность такого подключения отсутствует.
Ну так можно подключиться напрямую, без роутера...
Ну и почистить кэши и т.п.
И да, чуть не забыл - проверить DNS на роутере и на компе.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Posté 07 dcembre 2023 - 01:46
Форматирование ,переустановка ос не дают ни-каких изменений.Ставил и линукс и оф сборки виндовс-не помогает.Такое впечатление ,что заражено всё вокруг.Файлы прикрепляю.
Fichier(s) joint(s)
#15
Posté 07 dcembre 2023 - 04:45
вася1525, вам VVS написал адекватное решение, потому что вы проверили в разных ОС.
Тут нет большого смысла искать проблему в ОС до лечения проблемы уровнем выше.
Скачайте Live OS ISO с Linux (Ubuntu, Fedora и т.п.). Априори, вмешательство в образ системы вредоносным ПО близко к нуля. После записи на носитель (USB/DVD) запускаете и выполняете проверку настроек роутера выше.
Это при условии, что в Live OS только подключились к Wi-Fi/кабелем, ничего больше не настраивали, включая входы в аккаунты в браузере, а использование браузера приводит к тем же результатам с пересылкой на другие сайты.
Нюансы. Если роутер провайдера, то настройки могут быть заблокированы полностью или частично - нужно, чтобы провайдер сбросил настройки роутера на заводские и "с нуля" настроил соединение. Если кроме роутера есть повторители сети (PLC-адаптеры, Wi-Fi-повторители и т.п.), то может потребоваться их настройка. "подключиться напрямую, без роутера" - это зависит от типа подключения к сети. GPON(FTTH)-терминал/роутер нельзя убрать, чтобы вы подключили "напрямую", как и для xDSL. Углубляться в детали не будем, главное понять, что не все "роутеры" можно убрать для проверки.
Потенциально, вы могли наткнуться на вирус и заразить UEFI (BIOS), поэтому запуск и переустановка системы не помогают. Но это больше к теории, чем необходимость что-то проверять. Максимум, что сделать на раннем этапе: загрузить Live OS и подключить ПК к другому Интернету (с телефона, у друзей/родственников/знакомых, публичный Wi-Fi и т.п.).
Modifié par Dolmatov, 07 dcembre 2023 - 04:46.
#16
Posté 07 dcembre 2023 - 07:55
По логам FRST первый DNS от Cloudflare: 1.1.1.1 - 192.168.0.1 - роутер уже вторым.
#17
Posté 07 dcembre 2023 - 10:39
По логам FRST первый DNS от Cloudflare: 1.1.1.1 - 192.168.0.1 - роутер уже вторым.
IMHO тогда остался только роутер....
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#19
Posté 07 dcembre 2023 - 12:22
При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.
А это всё же свидетельствует о том, что реклама вам транслируется именно с сайта, с учётом геолокации.
На другиз сайтах нет такого?
#20
Posté 07 dcembre 2023 - 15:35
Also tagged with one or more of these keywords: рекламный б, анервирус, удалить
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
Android.DownLoader.276.origin - как удалить?Débuté par FOBOS517 , 06 mars 2016 вирус Андроид, удалить |
|
|
||
Русские форумы →
Общие вопросы →
Как удалить Gameo ?Débuté par Koleco , 21 nov. 2015 gameo, удалить |
|
|
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)