Нет возможности справится с этим вирусом. Все диски и флешки,имеющиеся в наличии, заражены.Два браузера Яндекс и Edge.При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.Скриншот прилагается.В Яндекс браузере на странице поиска всплывает банер с предложением разрешить файлы cookes.скриншот прилагается.Логи программ Cureitt и сканера по ссылке-https://disk.yandex.ru/d/XWH97K-_khujIg. 20231118_110958.jpg 285,58К 0 Скачано раз 20231118_110958.jpg 285,58К 0 Скачано раз
#1
Отправлено 05 Декабрь 2023 - 23:09
#2
Отправлено 05 Декабрь 2023 - 23:09
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.
2. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
#3
Отправлено 06 Декабрь 2023 - 11:13
Начинали здесь
И да, хочу добавить.Также устанавливал ОС от Линус,Mint,Parrot Security,убунту и пр.Всё тоже самое , что и Виндовс.
Во всех браузерах такая фигня творится. Даже в смартфоне ,я его сдуру к пк подключил,и теперь в браузере смартфона это вылазит.
Два антивируса: F-Secure Freedome и Zemana AntiMalware.
Система явно сборка, с активатором.
Всем терпения.
#4
Отправлено 06 Декабрь 2023 - 11:49
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
Отправлено 06 Декабрь 2023 - 12:25
Виноват роутер?
Так и не поняли. Но проверить работу при подключении через мобильный интернет стоит. вася1525, сможете проверить, подкдючив сотовый?
#6
Отправлено 06 Декабрь 2023 - 14:18
Перед проверкой обязательно очистить куки/кэш в браузерах и кэш DNS командой ipconfig /flushdns
И отключить VPN и все расширения браузера.
Сообщение было изменено Vvvyg: 06 Декабрь 2023 - 14:19
#7
Отправлено 06 Декабрь 2023 - 15:59
Нет возможности подключить мобильный интернет.
#8
Отправлено 06 Декабрь 2023 - 16:07
По какой причине, нет сотового телефона, или в тарифе нет интернета?
#9
Отправлено 06 Декабрь 2023 - 21:08
Нет интернета.Но я могу подключиться к сети через wi fi адаптер к трём другим сетям.Но это не решает проблему с рекламным банером.
#10
Отправлено 06 Декабрь 2023 - 21:29
Возможно, реклама с самого сайта и подгружается. Если в приватном/инкогнито режиме открывать, что будет?
#11
Отправлено 06 Декабрь 2023 - 22:05
Vvvyg, ТС вроде писал, что он переустанавливал ОС.
Если он ставил не говносборку, то, явно, что проблема внешняя по отношению к оси.
И вопрос к ТС - Вы пишете, что "Нет интернета".
Одновременно с этим Вы пишете - "При входе на сайт nnm club...".
Объясните, plz, таки Вы подключены к интернет или нет?
Если всё-таки подключены, то объясните схему подключения.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 06 Декабрь 2023 - 22:12
ТС было предложено альтернативное подключение - через мобильного провайдера. На что он ответил, что в тарифе мобильного оператора интернет не предусмотрен, и возможность такого подключения отсутствует.
#13
Отправлено 06 Декабрь 2023 - 22:21
ТС было предложено альтернативное подключение - через мобильного провайдера. На что он ответил, что в тарифе мобильного оператора интернет не предусмотрен, и возможность такого подключения отсутствует.
Ну так можно подключиться напрямую, без роутера...
Ну и почистить кэши и т.п.
И да, чуть не забыл - проверить DNS на роутере и на компе.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Отправлено 07 Декабрь 2023 - 01:46
Форматирование ,переустановка ос не дают ни-каких изменений.Ставил и линукс и оф сборки виндовс-не помогает.Такое впечатление ,что заражено всё вокруг.Файлы прикрепляю.
Прикрепленные файлы:
#15
Отправлено 07 Декабрь 2023 - 04:45
вася1525, вам VVS написал адекватное решение, потому что вы проверили в разных ОС.
Тут нет большого смысла искать проблему в ОС до лечения проблемы уровнем выше.
Скачайте Live OS ISO с Linux (Ubuntu, Fedora и т.п.). Априори, вмешательство в образ системы вредоносным ПО близко к нуля. После записи на носитель (USB/DVD) запускаете и выполняете проверку настроек роутера выше.
Это при условии, что в Live OS только подключились к Wi-Fi/кабелем, ничего больше не настраивали, включая входы в аккаунты в браузере, а использование браузера приводит к тем же результатам с пересылкой на другие сайты.
Нюансы. Если роутер провайдера, то настройки могут быть заблокированы полностью или частично - нужно, чтобы провайдер сбросил настройки роутера на заводские и "с нуля" настроил соединение. Если кроме роутера есть повторители сети (PLC-адаптеры, Wi-Fi-повторители и т.п.), то может потребоваться их настройка. "подключиться напрямую, без роутера" - это зависит от типа подключения к сети. GPON(FTTH)-терминал/роутер нельзя убрать, чтобы вы подключили "напрямую", как и для xDSL. Углубляться в детали не будем, главное понять, что не все "роутеры" можно убрать для проверки.
Потенциально, вы могли наткнуться на вирус и заразить UEFI (BIOS), поэтому запуск и переустановка системы не помогают. Но это больше к теории, чем необходимость что-то проверять. Максимум, что сделать на раннем этапе: загрузить Live OS и подключить ПК к другому Интернету (с телефона, у друзей/родственников/знакомых, публичный Wi-Fi и т.п.).
Сообщение было изменено Dolmatov: 07 Декабрь 2023 - 04:46
#16
Отправлено 07 Декабрь 2023 - 07:55
По логам FRST первый DNS от Cloudflare: 1.1.1.1 - 192.168.0.1 - роутер уже вторым.
#17
Отправлено 07 Декабрь 2023 - 10:39
По логам FRST первый DNS от Cloudflare: 1.1.1.1 - 192.168.0.1 - роутер уже вторым.
IMHO тогда остался только роутер....
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#19
Отправлено 07 Декабрь 2023 - 12:22
При входе на сайт nnm club открывают новую вкладку с рекламой сайта Розетка..ua и сайта Xbit.
А это всё же свидетельствует о том, что реклама вам транслируется именно с сайта, с учётом геолокации.
На другиз сайтах нет такого?
#20
Отправлено 07 Декабрь 2023 - 15:35
Also tagged with one or more of these keywords: рекламный б, анервирус, удалить
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
Android.DownLoader.276.origin - как удалить?Автор: FOBOS517 , 06 мар 2016 вирус Андроид, удалить |
|
|
||
Русские форумы →
Общие вопросы →
Как удалить Gameo ?Автор: Koleco , 21 ноя 2015 gameo, удалить |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых