Закрыто Всплывающее окно Вулкан

Тема в разделе "Лечение компьютерных вирусов", создана пользователем mihey888, 23 янв 2016.

Статус темы:
Закрыта.
  1. mihey888
    Оффлайн

    mihey888 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Доброго времени суток уважаемые пользователи данного форума. Недавно произошла беда, решил я скачать какую то программу, причем скачал ее через торрент, установил, но как бы дело не в этом. Суть в том что KIS работал, но после установки данной программы начали появляться ярлычки программ, причем за минуту половина рабочего стола была занята какими то программами и браузерами. Ну с этой бедой я справился, следов от той оказии не осталось, за исключением одной:
    1) При включении компьютера, и запуске Firefox - первым делом открывается новое окно, в котором адресс: "ссылка" и идет переадресация на "ссылка" или какой то другой адресс, но это всегда "вулкан".
    2) Каждый эННый промежуток времени, даже при выключенном браузере, он запускается опять по сценарию №1, и если к примеру не подходить к компьютеру часов 6, то потом будет десяток вкладок с вулканом.

    Тему здесь(на форуме) создаю в первый раз, прочитав правила прикрепил файл. Если что не так - подскажите пожалуйста.

    Надеюсь на вашу помощь, (не) особо приятно видеть танцовщиц в нижнем белье, и какие то сказки про выигрыши. Заранее спасибо.
     

    Вложения:

    Последнее редактирование модератором: 24 янв 2016
  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    смотрю логи
    --- Объединённое сообщение, 24 янв 2016 ---
    mihey888, следующее ПО вам знакомо?
    Код (Text):
    DJI Product
    Амиго
    Convertilla
    Менеджер браузеров
    Продукты компании Iobit сами устанавливали?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    TerminateProcessByName('c:\users\Михаил\appdata\roaming\daemon2.exe');
    QuarantineFile('c:\users\михаил\appdata\local\temp\CB452D94-305235A2-9AFC1283-D012300B\15b8cbe3.sys', '');
    QuarantineFile('c:\users\Михаил\appdata\roaming\daemon2.exe', '');
    QuarantineFileF('C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Users\Михаил\AppData\Roaming\ASPackage', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    DeleteFile('C:\Users\Михаил\AppData\Roaming\daemon2.exe', '32');
    DeleteFileMask('C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}', '*', true);
    DeleteFileMask('C:\Users\Михаил\AppData\Roaming\ASPackage', '*', true);
    DeleteFileMask('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage', '*', true);
    DeleteDirectory('C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}');
    DeleteDirectory('C:\Users\Михаил\AppData\Roaming\ASPackage');
    DeleteDirectory('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. mihey888
    Оффлайн

    mihey888 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Продукты Iobit установились сами.
    Из списка незнакомы только Амиго и менеджер браузеров.
    Все остальные действия сделал, как я понимаю в AdwCleaner ничего не надо делать, только сканирование.
    Отчеты ниже.
     

    Вложения:

  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    да верно.
    Карантин в тему нельзя, надо отправить через эту форму
    --- Объединённое сообщение, 24 янв 2016 ---
    Ace Stream сами устанавливали?
    --- Объединённое сообщение, 24 янв 2016 ---
    в смысле? Вы их установили сами или вы про их существование на вашем ПК не в курсе?
     
  5. mihey888
    Оффлайн

    mihey888 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Про существование Iobit приложений я не в курсе.

    Ace Stream не сам устанавливал.
    quarantine.zip отправил через форму
     
    Последнее редактирование: 24 янв 2016
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Папка Найдено : C:\Users\Михаил\AppData\Local\Yandex
      Папка Найдено : C:\Users\Михаил\AppData\LocalLow\Yandex
      Папка Найдено : C:\Program Files (x86)\Mail.Ru
       
    Если продуктами Mail.ru не пользуетесь то с последней строчки (Папка Найдено : C:\Program Files (x86)\Mail.Ru) галочку не снимайте.
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    После перезагрузки запустите AVZ - Сервис - Поиск данных в реестре в поле поиска введите "Webalta" нажмите пуск, по окончанию поиска сохраните протокол и прикрепите к сообщению, без указания ничего не удаляйте!
     
  7. mihey888
    Оффлайн

    mihey888 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Эм... Что то после последней операции исчез вулкан, комп стоит 4 часа и ни одной вкладки не появилось.
     
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mihey888, это хорошо, что вулкан не появляется. Но мы еще не закончили лечение,
    Выполните вот эту рекомендацию:
    После перезагрузки запустите AVZ - Сервис - Поиск данных в реестре в поле поиска введите "Webalta" нажмите пуск, по окончанию поиска сохраните протокол и прикрепите к сообщению, без указания ничего не удаляйте!
     
    Последнее редактирование: 24 янв 2016
  9. mihey888
    Оффлайн

    mihey888 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Webalta - нет такого в реестре. В протоколе следующее:

    Спасибо большое что избавили меня от назойливого вулкана. Файл прикрепил.
    --- Объединённое сообщение, 24 янв 2016 ---
    Вот что интрересно в файле AdwCleaner[S3].txt:

    Но - этого там нет:

    Есть ярлычок интернета, скрины ниже:
    --- Объединённое сообщение, 24 янв 2016 ---
    Амиго я никогда не устанавливал, хотя сть знакомые которые его активно советуют использовать. Но мне нравится файрфокс...
    --- Объединённое сообщение, 24 янв 2016 ---
    Довольно интересен тот факт, что касперский в этом случае ничерта не справился. Спрашивается для чего за него платить денежку???
     

    Вложения:

    • AdwCleaner[S3].txt
      Размер файла:
      5,2 КБ
      Просмотров:
      4
    • inet.jpg
      inet.jpg
      Размер файла:
      62,3 КБ
      Просмотров:
      6
    • inet.jpg
      inet.jpg
      Размер файла:
      55,9 КБ
      Просмотров:
      6
  10. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
Статус темы:
Закрыта.

Поделиться этой страницей