Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Неуловимый вирус , В фоном режиме просматривает видеоролики и ставит лайки в вк

RSS
 
Алекс Гаас
Алекс Гаас
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 30.12.2023
Размещено 30.12.2023 11:42:09
Добрый день, очень нужна ваша помощь! Сама суть проблемы: В фоновом режиме с меого ноутбука фармятся просмотры на Ютуб и ставятся лайки в вк на левые посты( Арабы, скам, инфоцыганство и прочее)
Причем работает с любым браузером
Также иногда воспроизводится звук начала видео, однажды я даже застал как он не смог скрыть браузер и просто при мне переключал видео( вкус у него странный) )
Прикрепляю журнал с UVs  

Ответы

Пред. 1 2 3 4 5 След.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 30.12.2023 17:12:33
Цитата
Алекс Гаас написал:
Проблема не ушла, при открытии Гугл Хрома в фон сразу открывается ~15 доп браузеров, прикрепляю новые логи FRST и uSV
Деинсталляций не запрашивал
Значит надо смотреть в сторону расширений Хрома.
[ Как создать образ автозапуска? ]
 
Алекс Гаас
Алекс Гаас
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 30.12.2023
Размещено 30.12.2023 17:32:11
Проблема также актуальна при открытии FireFox, Opera, Yanndex... Я не думаю что тут виноват конкретно хром, червь сидит в самой системе
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 30.12.2023 18:00:36
Сделайте проверку в AdwCleaner
https://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
Алекс Гаас
Алекс Гаас
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 30.12.2023
Размещено 30.12.2023 19:49:49
Проверка в AdwCleaner ничего не выявила
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 31.12.2023 02:26:09
В настройки роутера можете зайти? Проверьте, какие DNS выставлены в настройках. можно так же временно отключить в наcтройках сетевого подключения автоматическое получение DNS, и прописать 8.8.8.8; 8,8,4,4
[ Как создать образ автозапуска? ]
 
Алекс Гаас
Алекс Гаас
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 30.12.2023
Размещено 01.01.2024 15:04:27
Проблема не ушла, но то ли я выставил?  
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 02.01.2024 06:45:20
да, настройки подключения правильно установили. (скрин роутера мелкий, неразличима информация с него)
Интересно, что это за служба, и эта ошибка повторяется.
Error: (12/30/2023 04:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "luafv" из-за ошибки
Загрузка драйвера была заблокирована
здесь подробнее описана проблема и как ее решить, хотя это скорее всего не связано с проблемой, с которой вы столкнулись.
https://remontka.pro/luafv-service-error/

добавьте, пожалуйста, скриншоты с проблемой нежелательных записей по ютубу через загрузку файлов.
Так понимаю, что визуально эти посещения не показываются браузерами.

Цитата
В фоновом режиме с меого ноутбука фармятся просмотры на Ютуб и ставятся лайки в вк на левые посты( Арабы, скам, инфоцыганство и прочее)
Причем работает с любым браузером
как вы определяете что с вашего ноута? происходит автоматическая авторизация под вашей учетной записью в vk?

+проверьте поможет ли очистка кэша браузеров в решении данной проблемы.
[ Как создать образ автозапуска? ]
 
Алекс Гаас
Алекс Гаас
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 30.12.2023
Размещено 14.01.2024 21:59:37
Случайно отправил без логов, прикрепляю все файлы ниже+ ссылку на схожую проблему, может вам чем-то поможет*
Screenshot_1.png (407.93 КБ)
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 15.01.2024 02:45:13
по ссылке на схожую тему.
там как раз все решилось удалением тех файлов, которые были удалены и в вашей теме.
Цитата
delall %SystemDrive%\USERS\***\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE
delall %SystemDrive%\USERS\***\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
значит еще в каком то софте идет накрутка посещений

Можете уточнить, с какого примерно времени .появилась данная проблема?
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 15.01.2024 15:11:37
Edge Extension: (WinSafe - быстрый доступ к сайтам!) - C:\Users\aleks\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak [2023-08-26]

Как минимум это: HEUR:AdWare.Script.ChromeExt.gen ( Kaspersky )
 
Пред. 1 2 3 4 5 След.
Читают тему