Решена все тот же назойливый казино вулкан (

Статус
В этой теме нельзя размещать новые ответы.

Lavr

Новый пользователь
Сообщения
7
Реакции
1
Приветствую.
После запуска браузеров (опера, мозила, ие, хром) открывается страница с рекламой казино вулкан.
Пытался удалить рекламу своими силами, но безуспешно .
Что я делал:
просканировал систему с помощь курелт в безопасном режиме.
было обнаружено и удалено два трояна - но реклама не исчезла.
Смена ярлыков браузеров на раб. столе так же проблему не решила.

Помогите пожалуйста решить эту проблему.
 

Вложения

  • CollectionLog-2016.03.10-15.54.zip
    102.7 KB · Просмотры: 7
Последнее редактирование:
Lavr, антивирус перед созданием логов отключали?

Код:
Skype Click to Call [20160119]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Менеджер браузеров [20150903]-->MsiExec.exe /X{FD5B5C38-B794-4459-9333-875A9987DA66}
советую деинсталировать.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Lavr\Desktop\chrome.exe - Ярлык.lnk', '');
QuarantineFile('C:\Users\Lavr\Desktop\firefox.exe - Ярлык.lnk', '');
QuarantineFile('C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
QuarantineFile('C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Software\Opera.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.amazon.venezia.lnk', '');
QuarantineFile('C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.facebook.katana.lnk', '');
QuarantineFile('C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.twitter.android.lnk', '');
QuarantineFile('C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.whatsapp.lnk', '');
QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000001\Launcher.vbs', '');
QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000000\Launcher.vbs', '');
QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000002\Launcher.vbs', '');
QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000003\Launcher.vbs', '');
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Lavr" /F', 0, 15000, true);
DeleteFile('C:\Windows\Tasks\ASC8_SkipUac_Lavr.job','32');
DeleteFile('C:\Windows\Tasks\SlimDrivers Startup.job','32');
DeleteFile('C:\Windows\Tasks\Uninstaller_SkipUac_Lavr.job','32');
DeleteFile('C:\Windows\Tasks\Обновление Браузера Яндекс .job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Lavr\Desktop\chrome.exe - Ярлык.lnk
C:\Users\Lavr\Desktop\firefox.exe - Ярлык.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Software\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.amazon.venezia.lnk
C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.facebook.katana.lnk
C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.twitter.android.lnk
C:\Users\Lavr\AppData\Local\Microsoft\Windows\Application Shortcuts\BlueStacks\com.whatsapp.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total Commander PowerUser v62.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total Commander PowerUser v64.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total Commander PowerUser v65.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total Commander.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WINAMP.LNK
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent Sync.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fiddler2 ScriptEditor.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hide Folders 2012\Buy Hide Folders 2012 Now!.lnk
C:\Program Files\Hide Folders 2012\Buynow.url
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hide Folders 2012\Hide Folders 2012 Help.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hide Folders 2012\Hide Folders 2012 Homepage....lnk
C:\Program Files\Hide Folders 2012\Homepage.url
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hide Folders 2012\Hide Folders 2012.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PotPlayer\PotPlayer.lnk
C:\Users\Lavr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PotPlayer\Удалить PotPlayer.lnk
C:\Users\Lavr\Start Menu\Programs\SpyHunter\SpyHunter.lnk
C:\Users\Lavr\Start Menu\Programs\SpyHunter\Uninstall.lnk
C:\Users\Public\Desktop\TC PU Programs\uTorrent.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fiddler4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander PowerUser v64.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander PowerUser v65.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems\ACDSee Pro 8.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems\Uninstall ACDSee Pro 8.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP3\AIMP3 Advanced Tag Editor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP3\AIMP3 Audio Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP3\AIMP3 Audio Library.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP3\AIMP3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP3\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Alcohol 120%.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Анализатор типа данных (DTA).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Запуск Alcohol.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Мастер A.C.I.D..lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Удаление Alcohol 120%.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks\Start BlueStacks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer\FastStone Image Viewer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer\Справка.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer\Удаление FastStone Image Viewer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KVT Software\Образцы документов\KVT Software в Web.lnk
C:\Program Files (x86)\KVT Software\DocDb\KVT Software в Web.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KVT Software\Образцы документов\Загрузка баз данных.lnk
C:\Program Files (x86)\KVT Software\DocDb\Загрузка баз данных.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KVT Software\Образцы документов\Образцы документов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KVT Software\Образцы документов\Страница программы.lnk
C:\Program Files (x86)\KVT Software\DocDb\Страница программы.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KVT Software\Образцы документов\Страница регистрации.lnk
C:\Program Files (x86)\KVT Software\DocDb\Order Request - shareg.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KVT Software\Образцы документов\Удаление программы Образцы документов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QIP 2012\QIP 2012.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QIP 2012\Удалить QIP 2012.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG Drivers Update Utility\SAMSUNG Drivers Update Utility.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG Drivers Update Utility\Uninstall SAMSUNG Drivers Update Utility.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sparkol VideoScribe\VideoScribe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\SamLab.ws - New Soft.lnk
C:\Program Files (x86)\Total Commander\SamLab.ws.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander x64.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander x86.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о версии.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Информация о сборке.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Открытие паролей ftp.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Справка к программе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Удаление сборки TC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Генератор паролей.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Диспетчер задач.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Запись любых дисков.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Копия плохих файлов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Показ звезд-паролей.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Проигрыватель аудио.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Раздел автозагрузки.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Раздел деинсталляции.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Слежение за процессами.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Создание ISO-образов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Создание снимка реестра.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Управление питанием.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Чистка жестких дисков.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\Полезные утилиты\Чистка реестра системы.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uTorrent\Удалить.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoScribe\VideoScribe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2013\Blend for Visual Studio 2013.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2013\Visual Studio Tools.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2013\VS Express 2013 for Windows.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows App Certification Kit\Windows App Cert Kit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Performance Toolkit\Windows Performance Analyzer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Performance Toolkit\Windows Performance Recorder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Windows Store Apps.lnk
C:\Program Files (x86)\Windows Kits\8.0\Shortcuts\WindowsStoreAppDevCenterLearn.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Windows Store Apps.lnk
C:\Program Files (x86)\Windows Kits\8.0\Shortcuts\WindowsStoreAppDevCenterSamples.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Windows Store Apps.lnk
C:\Program Files (x86)\Windows Kits\8.0\Shortcuts\WindowsStoreAppDevCenterToolsDocumentation.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone SDK 8.0\Application Deployment.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone SDK 8.0\Windows Phone Developer Registration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone SDK 8.1\Windows Phone Application Deployment 8.1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone SDK 8.1\Windows Phone Developer Power Tools 8.1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone SDK 8.1\Windows Phone Developer Registration 8.1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Uninstall XAMPP.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP Control Panel.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP htdocs folder.lnk


Все эти расширения включая от Yandex и Mail.ru сами ставили? Если нет, то удалите не нужные
C:\Users\Lavr\AppData\Roaming\Mozilla\Firefox\Profiles\kezqgs8x.default-1440955874346\extensions.json
adguard-adblocker - extension - adguardadblocker@adguard.com - C:\Users\Lavr\AppData\Roaming\Mozilla\Firefox\Profiles\kezqgs8x.default-1440955874346\extensions\adguardadblocker@adguard.com.xpi
Поиск@Mail.Ru - extension - search@mail.ru - C:\Users\Lavr\AppData\Roaming\Mozilla\Firefox\Profiles\kezqgs8x.default-1440955874346\extensions\search@mail.ru
Советник Яндекс.Маркета - extension - sovetnik@metabar.ru - C:\Users\Lavr\AppData\Roaming\Mozilla\Firefox\Profiles\kezqgs8x.default-1440955874346\extensions\sovetnik@metabar.ru.xpi
VK Media Wizard - extension - {95778f0c-827d-4aba-b416-f07dd840fd6a} - C:\Users\Lavr\AppData\Roaming\Mozilla\Firefox\Profiles\kezqgs8x.default-1440955874346\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a}
Визуальные закладки @Mail.Ru - extension - {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} - C:\Users\Lavr\AppData\Roaming\Mozilla\Firefox\Profiles\kezqgs8x.default-1440955874346\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
IDM CC - extension - mozilla_cc@internetdownloadmanager.com - C:\Users\Lavr\AppData\Roaming\IDM\idmmzcc5
Bitdefender Wallet - extension - bdwteffv20@bitdefender.com - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff
Firefox Hello Beta - extension - loop@mozilla.org - C:\Program Files (x86)\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
Skype - extension - {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi
Default - theme - {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

Extension gcpmabjdlkjifhdcadnpnooelinlklpi 1 VK Media Wizard 2.0.1
Extension aapocclcgogkmnckokdopfmhonfmgoek 1 Google Презентации 0.9
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2
Extension aohghmighlieiainnegkcijnfilokake 1 Документы Google 0.9
Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 14.1
Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0
Extension bgnkhhnnamicmpeenaelnjfhikgbkllg 1 Adguard Антибаннер 2.1.5
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8
Extension ckdfidncfaogofpgbopdfadhiplkkfhi 1 大БКРС 2.0.1
Extension cncgohepihcekklokhbhiblhfcmipbdh 2 Поиск Яндексa 1.0.9
Extension coobgpohoikkiipiblmjeljniedjpjpf 1 Google Search 0.0.0.60
Extension dhhejlifdlcgcmogbggeomfodgklfaem 2 Bitdefender Wallet 20.0.2
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2
Extension fdcgdnkidjaadafnichfpabhfomcebme 0 ZenMate Security, Privacy & Unblock VPN 5.4.7
Extension fdjdjkkjoiomafnihnobkinnfjnnlhdg 2 Советник Яндекс.Маркета 3.1.1.13
Extension felcaaldnbdncclmgdcncolpebgiejap 1 Google Таблицы 1.1
Extension gdbofhhdmcladcmmfjolgndfkpobecpg 1 Don't track me Google 3.6
Extension gehngeifmelphpllncobkmimphfkckne 2 Стартовая — Яндекс 1.0.7
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 1 Google Документы офлайн 1.1
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.31
Extension lifbcibllhkdhoafpjfnlhfpfgnpldfl 2 Skype Click to Call 7.5.0.9082
Extension mdeldjolamfbcgnndjmjjiinnhbnbnla 2 Поиск и стартовая – Яндекс 1.0.2
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1
Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1
Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1
Extension nbpagnldghgfoolbancepceaanlmhfmd 1 Hotword triggering 0.0.1.4
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.1.2
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Платежная система Интернет-магазина Chrome 0.1.2.0
Extension pafkbggdmjlpgkdkcbjmhmfcdpncadgh 1 Google Now 1.2.0.1
Extension pchfckkccldkbclgdepkaonamkignanh 2 Визуальные закладки 2.22.1
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1


Сделайте свежий лог Check Browsers' LNK by Dragokas & regist.
 
антивирус перед созданием логов отключали?
Да, отключил.
У меня битдефендер - отключил и антивирус и фаерволл.
советую деинсталировать.
Skype Click to Call [20160119]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Менеджер браузеров [20150903]-->MsiExec.exe /X{FD5B5C38-B794-4459-9333-875A9987DA66}
Если я правильно понял, нужно деинсталировать скайп и менеджер браузеров, и затем только сделать свежий лог
Check Browsers' LNK by Dragokas & regist?
Вы дали мне много заданий ) их нужно выполнить именно в том порядке в котором они в вашем посте?
 
regist не удается выполнить скрипт в АВЗ - после того как вставлю скрипт и жму на "запустить" через секунд 10 комп сам перезагружается, два раза пытался выполнить.
В папке Quarantine нет архива quarantine.zip - только папка 2016-03-10 .
Все эти расширения включая от Yandex и Mail.ru сами ставили? Если нет, то удалите не нужные
Нет конечно, наоборот все от майл.ру и яндекс я удалял вчера вручную но они опять появляются (
Как их удалить я незнаю.
Skype Click to Call удалил а вот менеджер браузеров так и не нашел.
установилась еще какая то новая прога - HpDef .
Информацию о ней в инете на нашел (
Выполнил лог ClearLNK
Сделайте свежий лог Check Browsers' LNK by Dragokas & regist.
Сделал.
Все эти расширения включая от Yandex и Mail.ru сами ставили? Если нет, то удалите не нужные
удалил.
 

Вложения

  • ClearLNK-10.03.2016_21-12.log
    32.2 KB · Просмотры: 2
  • Check_Browsers_LNK.log
    12 KB · Просмотры: 1
как вставлю скрипт и жму на "запустить" через секунд 10 комп сам перезагружается,
да, перезагрузка это часть скрипта - забыл предупредить :(.
ва раза пытался выполнить.
В папке Quarantine нет
При второй попытке выполнить он его очистил...


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
QuarantineFile('C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
QuarantineFileF('C:\ProgramData\CJmRzcR\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\IwbduU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\TwGpysrY\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFileMask('C:\ProgramData\CJmRzcR\', '*', true);
DeleteFileMask('C:\ProgramData\IwbduU\', '*', true);
DeleteFileMask('C:\ProgramData\TwGpysrY\', '*', true);
DeleteDirectory('C:\ProgramData\CJmRzcR\');
DeleteDirectory('C:\ProgramData\IwbduU\');
DeleteDirectory('C:\ProgramData\TwGpysrY\');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Lavr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
C:\Users\Lavr\Favorites\Mail.Ru Агент - используй для общения!.url
C:\Users\Lavr\Favorites\Mail.Ru.url
C:\Users\Lavr\Favorites\Links\Почта.url

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 
Выполнил и отправил.
Выполнил и прекрепил
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger...
Извините, но я так и не нашел Autologger для повторной диагностики(
В задании его нет, подскажите пожалуйста что за программа.
При второй попытке выполнить он его очистил...
К сожалению пока этого не заметил.
 

Вложения

  • ClearLNK-11.03.2016_06-34.log
    748 байт · Просмотры: 4
Здравствуйте, Lavr!

Лог ClearLNK почему-то урезанный.
Вы когда выполняли эту инструкцию:
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
...
не было ли каких-то ошибок от программы? Может, она нештатно закрылась?
Выполните, пожалуйста, повторно пункт инструкции regist с программой ClearLNK. Какое последнее сообщение от нее получили, можно скрин?
 
Извините, но я так и не нашел Autologger для повторной диагностики(
В папке AutoLogger (это там где у вас находится avz) найдите файл AutoLogger.exe и запустите его.
В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 
Уважаемые [B]Dragokas[/B], [B]Koza Nozdri[/B], regist проблем больше нет.
После продолжительных поисков решения проблему решил с помощью утилиты HitmanPro, триальной версии оказалось достаточно.
Рекламы уже нет.
Спасибо за уделенное мне время.
Удачи.
 
Уважаемый, Lavr !
Просьба в моем сообщении касается помощи с Вашей стороны в поиске возможной проблемы в нашем программном обеспечении.
Если у Вас есть такая возможность помочь, пожалуйста, ответьте на заданные мною вопросы.
 
[B]Dragokas[/B], выполнил прикрепил лог и скрин программы.
Никаких ошибок не заметил.

Снимок.PNG
 

Вложения

  • ClearLNK-13.03.2016_09-43.log
    30.1 KB · Просмотры: 2
Последнее редактирование:
Спасибо. Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу