16 ответов в этой теме

[FireCrown]

Выскакивает безобидный, но назойливый баннер, точнее просто вкладка в браузере с рекламой Bongo Cams и, реже, баннер с детской гей порнографией. Скачал Cure It, нашёл 2 вируса, удалил. Проверил все расширения во всех браузерах и автозапуск - ничего, баннер продолжает выскакивать.

Windows 10

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Ivan Susloparov]

Соберите лог утилитой: https://drw.sh/myswmh

Сам архив можете закинуть на яндекс/гугл диск и прикрепить

[FireCrown]

Логи, отчёты

Прикрепленные файлы:

•  cureit.log   14,72Мб   3 Скачано раз

[FireCrown]

https://disk.yandex.ru/d/hUTHwdUaOA_KKQ

[Ivan Susloparov]

Данные банеры зависят от используемого браузера? Можете дать url, который открывает баннер(вкладка)?

[FireCrown]

https://go.xlivrdr.com/api/goToTheRoom?campaignId=dabb6fcfc914b53d4f2717e8258c73a936af485a3c9452d178eeda3800c00ad7&campaignType=smartpop&creativeId=f8b146d50b17aa0be35efa5edabfded0d2c4239fb8167ae73805a7095572d86e&iterationId=316927&masterSmartpopId=1603&memberId=027ace8a-eda7-4496-a93b-ab1f1f230277&no_bb=1&p1=Promo%20Pop%20Straight%20Tier%202%20PGM&p2=49654&p3=149817&ruleId=46&smartpopId=2031&sourceId=txxx.com&tag=girls%2Frussian&userId=0d0cdc753eed23068b893e6a636a40ccaadc69dc4a5ec7ee080ed62b15816646&variationId=29841
https://go.xlivrdr.com/api/goToTheRoom?campaignId=dabb6fcfc914b53d4f2717e8258c73a936af485a3c9452d178eeda3800c00ad7&campaignType=smartpop&creativeId=f8b146d50b17aa0be35efa5edabfded0d2c4239fb8167ae73805a7095572d86e&iterationId=316927&masterSmartpopId=1603&memberId=027ace8a-eda7-4496-a93b-ab1f1f230277&no_bb=1&p1=Promo%20Pop%20Straight%20Tier%202%20PGM&p2=49654&p3=149817&ruleId=46&smartpopId=2031&sourceId=txxx.com&tag=girls%2Frussian&userId=0d0cdc753eed23068b893e6a636a40ccaadc69dc4a5ec7ee080ed62b15816646&variationId=29841

[FireCrown]

https://go.xlivrdr.com/api/goToTheRoom?campaignId=dabb6fcfc914b53d4f2717e8258c73a936af485a3c9452d178eeda3800c00ad7&campaignType=smartpop&creativeId=f8b146d50b17aa0be35efa5edabfded0d2c4239fb8167ae73805a7095572d86e&iterationId=316927&masterSmartpopId=1603&memberId=027ace8a-eda7-4496-a93b-ab1f1f230277&no_bb=1&p1=Promo%20Pop%20Straight%20Tier%202%20PGM&p2=49654&p3=149817&ruleId=46&smartpopId=2031&sourceId=txxx.com&tag=girls%2Frussian&userId=0d0cdc753eed23068b893e6a636a40ccaadc69dc4a5ec7ee080ed62b15816646&variationId=29841

[FireCrown]

https://go.xlivrdr.com/api/goToTheRoom?campaignId=dabb6fcfc914b53d4f2717e8258c73a936af485a3c9452d178eeda3800c00ad7&campaignType=smartpop&creativeId=f8b146d50b17aa0be35efa5edabfded0d2c4239fb8167ae73805a7095572d86e&iterationId=316927&masterSmartpopId=1603&memberId=027ace8a-eda7-4496-a93b-ab1f1f230277&no_bb=1&p1=Promo%20Pop%20Straight%20Tier%202%20PGM&p2=49654&p3=149817&ruleId=46&smartpopId=2031&sourceId=txxx.com&tag=girls%2Frussian&userId=0d0cdc753eed23068b893e6a636a40ccaadc69dc4a5ec7ee080ed62b15816646&variationId=29841

[FireCrown]

Вот текстовый файл со 2 ссылками, 1я длинная это бонгокамс, 2 это ФСБ

 

Прикрепленные файлы:

•  Ссылка.txt   548байт   10 Скачано раз

[FireCrown]

Вот ещё такая ссылка с мвд
(3 ссылка в файле)

 Ссылка.txt   637байт   2 Скачано раз

[Ivan Susloparov]

В таком случае, пожалуйста, сделайте скриншот раздла настроек бараузера отвечающего за показ уведомлений. Для браузера Chrome:

1.     Откройте Chrome на компьютере.
2.     В правом верхнем углу окна нажмите на значок с тремя точками  затем Настройки.
3.     Нажмите Конфиденциальность и безопасность затем Настройки сайтов
4.     Откройте разделы "Уведомления" и "Всплывающие окна и переадресация" и сделайте их скриншот

 

Для Firefox:

1.     Нажмите кнопку  и выберите Настройки.
2.     Щёлкните на левой панели Приватность и Защита.
3.     Прокрутите до раздела Разрешения.
4.     Щёлкните по кнопке Параметры… рядом с Уведомления, сделайте скриншот

 

Для Yandex:

1.     Нажмите   → Настройки → Интерфейс.
2.     В разделе Вид первого экрана нажмите Настройки информеров и уведомлений.
3.     Выберите уведомления, сделйте скриншот

Сообщение было изменено Ivan Susloparov: 15 Февраль 2023 - 15:22

[FireCrown]

 IMG_20230216_162437_743.jpg   28,16К   1 Скачано раз
Кажется, я догадался)
Удалять вот эти?

[Ivan Susloparov]

IMG_20230216_162437_743.jpg
Кажется, я догадался)
Удалять вот эти?

Да, всё верно... И посмотреть, произошел ли успех после данного удаления

[FireCrown]

IMG_20230216_162437_743.jpg
Кажется, я догадался)
Удалять вот эти?

Да, всё верно... И посмотреть, произошел ли успех после данного удаления

Не помогло, один из двух баннеров только отвалился, который ФСБ, а бонгокам остался

[FireCrown]

Вспомнил, что скачивал аудиоредактор с кейгеном с рутрекера, там по отзывам вирусов нет, поэтому я добавлял кейген в исключения дефендера, убрал из вайтлиста, не помогло.

[FireCrown]

По итогу благодаря здешним специалистам проблему удалось решить через farbar-recovery-scan-tool, всем спасибо!