Закрыто Автоматический запуск рекламных сайтов и подобного.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем lilchurll, 17 окт 2016.

Статус темы:
Закрыта.
  1. lilchurll
    Оффлайн

    lilchurll Новый пользователь

    Сообщения:
    16
    Симпатии:
    2
    Я уже обращался сюда и мне помогли. Но, после того как я оставил ноутбук в общежитии, проблема с запуском рекламных сайтов началась снова. Большинство необходимого софта уже имею.
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Тогда ждем логи
     
  3. lilchurll
    Оффлайн

    lilchurll Новый пользователь

    Сообщения:
    16
    Симпатии:
    2
    Не помню точно какие еще логи нужны. Будет отлично если напомните.
     

    Вложения:

    • Addition.txt
      Размер файла:
      46,4 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      30,5 КБ
      Просмотров:
      0
    • hijackthis.log
      Размер файла:
      5,8 КБ
      Просмотров:
      1
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  5. lilchurll
    Оффлайн

    lilchurll Новый пользователь

    Сообщения:
    16
    Симпатии:
    2
    Точно! Вот.
     

    Вложения:

  6. lilchurll
    Оффлайн

    lilchurll Новый пользователь

    Сообщения:
    16
    Симпатии:
    2
    Открывается какой-то фастлаунчер
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  8. lilchurll
    Оффлайн

    lilchurll Новый пользователь

    Сообщения:
    16
    Симпатии:
    2
    По техническим причинам, файл из AdwCleaner'а называется не [S1] а [S3]. Всё из-за того что я ранее уже проводил проверку.
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  10. lilchurll
    Оффлайн

    lilchurll Новый пользователь

    Сообщения:
    16
    Симпатии:
    2
    Вот.
     

    Вложения:

    • Addition.txt
      Размер файла:
      44 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      36,2 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      101,7 КБ
      Просмотров:
      0
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Fallout New Vegas.lnk', '');
    QuarantineFile('C:\Users\Tomatov\Pictures\Необходимое\My Kudahter.lnk', '');
    QuarantineFile('C:\Users\Tomatov\Links\Компьютер.lnk', '');
    QuarantineFile('C:\Users\Tomatov\Desktop\Programs\чTorrent.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\чTorrent.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\EnclaveT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Enclave™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Gothic 3T.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Gothic 3™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\GothicT 2.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Gothic™ 2.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Grand Theft Auto San AndreasT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Grand Theft Auto San Andreas™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Grand Theft AutoT Vice City.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Grand Theft Auto™ Vice City.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Half-Life 2 lost coastT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Half-Life 2 lost coast™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\MafiaT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Mafia™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Need for Speed Underground 2T.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Need for Speed Underground 2™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Oblivion The Elder Scrolls IVT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Oblivion The Elder Scrolls IV™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Steam Dark Messiah Might and Magic Single PlayerT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Steam Dark Messiah Might and Magic Single Player™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Street Racing SyndicateT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Street Racing Syndicate™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Tony Hawk'+ #39 +'s American Wasteland™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Vampire - The Masquerade BloodlinesT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Vampire - The Masquerade Bloodlines™.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\WarCraft IIIFrozen ThroneT.lnk', '');
    QuarantineFile('C:\Users\Tomatov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\WarCraft IIIFrozen Throne™.lnk', '');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     

     
    Компьютер перезагрузится.

    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    GroupPolicy\User: Restriction <======= ATTENTION
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Сообщите о наличии проблем.
     
    Последнее редактирование: 22 окт 2016
Статус темы:
Закрыта.

Поделиться этой страницей