Закрыто Всплывающие окна, реклама, и постоянные перенаправления на другие сайты.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем KaterinaO, 30 окт 2015.

Статус темы:
Закрыта.
  1. KaterinaO
    Оффлайн

    KaterinaO Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Очень много рекламы, каждый клик мыши вызывает появление дополнительных окон + перенаправляет на другие сайты, порой без возможности возврата. Все жутко тормозит и даже поиск легкого запроса может обернуться часовым, потому что просто невозможно открыть ссылку в поисковике. Ну и все в таком духе.

    ADWcleaner просканировал и удалил некоторые файлы ( все делалось по местной инструкции). Результата - не последовало.
     

    Вложения:

  2. KaterinaO
    Оффлайн

    KaterinaO Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Извините, были перебои со связью.

    Логи:
     

    Вложения:

  3. KaterinaO
    Оффлайн

    KaterinaO Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Помогите пожалуйста
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    globalupdate Helper - обязательно деинсталируйте.

    Advanced SystemCare 8, Элементы Яндекса 8.7 для Internet Explorer - также рекомендую деинсталировать.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbrk.bat', '');
    QuarantineFile('C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.bat', '');
    QuarantineFile('C:\Users\Admin\AppData\Local\Kometa\Application\kometa.bat', '');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\bL6QvJUqyKwpR5whpx9gl5R1p7F.exe', '');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\fwt0xKuBvis2jTFhB.exe', '');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5a49862a5a4141f4\Google Chrome.lnk', '');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5a49862a5a4141f4\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\Admin\Desktop\Панель запуска приложений Сhrоmе.lnk', '');
    QuarantineFile('C:\Users\Public\Desktop\Оpеrа.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Пaнель запуска приложений Сhrome.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Сhrоmе.lnk', '');
    QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.bat', '');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat', '');
    QuarantineFile('C:\Program Files\Opera\launcher.bat', '');
    DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.resworbrk.bat', '32');
    DeleteFile('C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.bat', '32');
    DeleteFile('C:\Users\Admin\AppData\Local\Kometa\Application\kometa.bat', '32');
    DeleteFile('C:\Users\Admin\AppData\Roaming\bL6QvJUqyKwpR5whpx9gl5R1p7F.exe', '32');
    DeleteFile('C:\Users\Admin\AppData\Roaming\fwt0xKuBvis2jTFhB.exe', '32');
    DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.bat', '');
    DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat', '');
    DeleteFile('C:\Program Files\Opera\launcher.bat', '');
    ExecuteFile('schtasks.exe', '/delete /TN "bL6QvJUqyKwpR5whpx9gl5R1p7F.job" /F', 0, 15000, true);
    ExecuteFile('schtasks.exe', '/delete /TN "fwt0xKuBvis2jTFhB.job" /F', 0, 15000, true);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    - Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    - Свежий лог AdwCleaner-а сделайте.
     
  5. KaterinaO
    Оффлайн

    KaterinaO Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день.
    Выполнила все по инструкции. Пока что прогресса особого нет.
    --- Объединённое сообщение, 6 ноя 2015 ---
    А еще с рабочего стола не загружается Opera. Только из папки установки.
     

    Вложения:

    Последнее редактирование: 6 ноя 2015
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Удалите через установку и удаление программ:
    globalupdate Helper

    Программу Surfing Protection и остальные программы Iobit вы сами установили?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
     SetServiceStart('BdSandBox', 4);
     StopService('BdSandBox');
     QuarantineFile('C:\Program Files\Common Files\AppDownloads\{E2B30545-640B-4C05-B72D-2CD413B88F8B}.exe', '');
     QuarantineFile('C:\Program Files\Common Files\AppDownloads\{8F4B12E6-1DF7-4A2C-999E-2534990EDF0E}.exe', '');
     QuarantineFile('C:\Program Files\Common Files\AppDownloads\{655EA538-1270-4108-B2F1-D2261FCE0DBF}.exe', '');
     QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '');
     QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\fwt0xKuBvis2jTFhB.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Roaming\bL6QvJUqyKwpR5whpx9gl5R1p7F.exe', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Adobe\Flash Player\airapp_plugin.exe', '');
     QuarantineFile('C:\Program Files\Rising\RSD\popwndexe.exe', '');
     QuarantineFile('C:\Program Files\Zaxar\timetasks.exe', '');
     QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\protreg.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\BdSandBox.sys', '');
     QuarantineFileF('C:\Program Files\Zaxar', '*', true, '', 0 , 0);
     DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\protreg.sys', '32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe', '32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Program Files\Zaxar\timetasks.exe', '32');
     DeleteFile('C:\Program Files\Rising\RSD\popwndexe.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Adobe\Flash Player\airapp_plugin.exe', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\bL6QvJUqyKwpR5whpx9gl5R1p7F.exe', '32');
     DeleteFile('C:\Windows\Tasks\bL6QvJUqyKwpR5whpx9gl5R1p7F.job', '32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\fwt0xKuBvis2jTFhB.exe', '32');
     DeleteFile('C:\Windows\Tasks\fwt0xKuBvis2jTFhB.job', '32');
     DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Adobe Flash Player Airapp', '32');
     DeleteService('BdSandBox');
     DeleteFileMask('C:\Program Files\Zaxar', '*', true);
     DeleteDirectory('C:\Program Files\Zaxar', '');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RSDTRAY');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'Adobe Flash Player Airapp');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
    Последнее редактирование: 7 ноя 2015
Статус темы:
Закрыта.

Поделиться этой страницей