Решена Как удалить рекламу казино "Вулкан"?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем alexvlad, 30 июн 2015.

Статус темы:
Закрыта.
  1. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день.
    Внезапно возникла проблема. При запуске Хрома, раз в сутки, после открытия двух-трёх вкладок, внезапно открывается вкладка с "Вулканом". В связи с тем, что происходит это раз в сутки, никак не могу вычислить чем он запускается.
    Стоит лицензионный, со всеми обновлениями NOD32, проверял Касперским, DrWeb'ом, никто ничего не видит...
    Помогите пожалуйста!
    Спасибо
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Я смотрю вы combofix запускали. Нужен и его лог тоже
    --- Объединённое сообщение, 30 июн 2015 ---
    shttps\http.exe - используете http сервер?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нет, в этот раз я combofix не запускал (что то я про него забыл), это видно старые следы его работы, в системе его лог за 13-й год, я его (combofix) давно удалил из системы, на всякий случай вложу и его. Да, http сервер крутится на машине, он необходим в сети для работы.
    Вкладываю логи AdwCleaner, AdwCleaner[R0].txt - это лог работы программы до обращения за помощью к вам, AdwCleaner[R1].txt - свежий.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Прокси и доверенную зону сами настраивали?
    Код (Text):
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*;192.168.10.*;212.91.197.16;192.168.16.1;212.91.197.18;212.91.197.16;serv.halt.ru;ipmt.febras.ru;www.febras.ru;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: 212.91.197.18 serv.halt.ru
    O1 - Hosts: 212.91.197.16 www.febras.ru
    - Удалите в AdwCleaner всё кроме папок от mail.ru и тех пунктов которые вы настраивали сами (прокси, доверенная зона) Отчет после удаления прикрепите.

    Вкладка выскакивает если запущен какой-то конкретный сайт?
     
  5. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Да, прокси и зоны нужны по работе.
    Опс...! Сегодня вместо вулкана открылась какая то страница (очень быстро промелькнула, не успел заметить) потом переадресовала на http://newbestslot.com/casino-x/?partner=[...skip...].
    Нет, вкладка выскакивает непредсказуемо, при переходе по второй третьей ссылке, сегодня открылась при тычке по закладке вашего сайта, до этого благополучно открылись гугловская почта и Feedly и что интересно - рекламная страница открывается раз в сутки. Завтра попробую начать серфинг с ИЕ, посмотрю как с ним будет или лучше с Хромом, но не вошедшим в аккаунт Гугла, что то есть у меня мысль покопать в этом направлении. Дело в том, что у меня Хром синхронизируется через аккаунт с домашним Хромом (там кстати та же проблема) и со смартфоновским Хромом (Андроид) (за выходных понаблюдаю за ним).
    Ваши рекомендации выполнил, отчёт прилагаю.
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Как определить разрядность системы


    Запустите программу. Когда программа запустится, нажмите "Yes" для соглашения с предупреждением.
    Отметьте галочками также следующие чекбоксы: List BCD, Drivers MD5, Addition.txt.

    [​IMG]

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты Main.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  7. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Готово. Только Мain.txt нет, есть FRST.txt - оба вкладываю.
     

    Вложения:

    • Addition.txt
      Размер файла:
      50,5 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      108,5 КБ
      Просмотров:
      7
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    CHR Extension: (Kopikot.ru) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehhgmkphdjocnjjobeoccffiiclcmli [2014-11-20]
    CHR HKLM-x32\...\Chrome\Extension: [bgeakjmfknncppbmgkkfbglnodccdecp] - C:\Users\Alexandre\AppData\Local\Temp\bgeakjmfknncppbmgkkfbglnodccdecp.crx [Not Found]
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Пересмотрите еще и сами приложения Хрома, все неиспользуемые стоит удалить.
     
  9. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Ха, интересно... с вечера вышел из Гугла, почистил куки, утром до выполнения Ваших рекомендаций запустил Хром, походил по Интернету - реклама не выскочила!
    Выполнил рекомендации, лог вкладываю, буду дальше наблюдать.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,2 КБ
      Просмотров:
      2
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Значит пока наблюдаем. А пока:
    Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
  11. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день, выполнил рекомендации, архив virusinfo_auto_ALEXEEV.zip - закачал.
    Больше часа ползаю по Инету, реклама не выскакивает! Победили? К сожалению дома не было возможности потестировать...
     
  12. alexvlad
    Оффлайн

    alexvlad Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Упс... забыл контрольную сумму сообщить к файлу virusinfo_auto_ALEXEEV.zip - MD5: F8D3C96580A03E14A9EC83B2C5428BF0 ,
    Размер файла, байт: 83441092
     
Статус темы:
Закрыта.

Поделиться этой страницей