Решена дублирующая вкладка с api.lookengine , навязчивые mail-ресурсы, реклама везде.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Nessi, 4 окт 2015.

Статус темы:
Закрыта.
  1. Nessi
    Оффлайн

    Nessi Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Вчера установила программу для чтения документов формата DJVU через торрент, после чего появились ярлыки игр на столе, всевозможные ресурсы типа амиго и т.п.(хотя я и отказалась от установки всего этого) , поиска по интернету с помощью мейла и еще некоторые. Пыталась удалить все фалы связанные с mail в панели управления, вернула в настройках поиск гугл, но теперь при поиске открывается дублирующая вкладка с api.lookengine.ru с последующим переходом на мейл с тем же запросом что вводился и в гугле. Так же не блокируется реклама с помощью адблока и ему подобных, закрывается сам собой хром, и вылезает реклама где попало, например в вк в ответах прямо по середине и при поиске в хром.
     

    Вложения:

  2. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
    Здравствуйте.
    thorn браузер ваше?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Users\Furshe\AppData\Local\Adobe\PPAPI\5B6A149A-BD07-4BD7-9E53-EBB0883D7F15\C75E1EAA-68C7-4456-9EF3-F453FED61E1E.exe','');
    QuarantineFile('C:\Users\Furshe\appdata\local\systemdir\nethost.exe','');
    DeleteFile('C:\Users\Furshe\appdata\local\systemdir\nethost.exe','32');
    DeleteFile('C:\Users\Furshe\AppData\Local\Adobe\PPAPI\5B6A149A-BD07-4BD7-9E53-EBB0883D7F15\C75E1EAA-68C7-4456-9EF3-F453FED61E1E.exe','32');
    DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\5B6A149A-BD07-4BD7-9E53-EBB0883D7F15','64');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ojskafjhnp');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_D3BB0F1179A3EF76744126B72CF0C015');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5B6A149A-BD07-4BD7-9E53-EBB0883D7F15');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 4 окт 2015
  3. Nessi
    Оффлайн

    Nessi Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    Здравствуйте. Пользуюсь только google
    - Перетащите лог Check_Browsers_LNK.log
    Скажите, пожалуйста более конкретно, где найти этот лог. Вставляю эту цитату ничего не получается
     
    Последнее редактирование: 5 окт 2015
  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.217
    Симпатии:
    4.978
Статус темы:
Закрыта.

Поделиться этой страницей