Решена Выскакивает казино вулкан

Статус
В этой теме нельзя размещать новые ответы.

RuMax

Постоянный участник
Сообщения
414
Реакции
62
В яндекс браузере где то прописался сайт казино вулкан, выскакивает периодически.
Нужно ли для решения это проблемы собирать логи с помощью автологгера?
 
Конечно, нужны логи.
 
Логи

Нашел где прописался, что делать только? :)

Vulkan Run Time Libraries 1.0.61.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.0.61.0\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.65.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.0.65.0\Instance_5\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.65.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.0.65.0\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.1.70.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.1.70.0\Instance_8\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.1.70.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.1.70.0\UninstallVulkanRT.exe
 

Вложения

  • CollectionLog-2018.11.25-07.35.zip
    111 KB · Просмотры: 1
Последнее редактирование модератором:
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
готово
 

Вложения

  • AdwCleaner[C00].txt
    1.6 KB · Просмотры: 1
Реклама еще выскакивает?
 
пока нет, надо день-два посмотреть, она не всегда выскакивает
 
  • Like
Реакции: akok
Тогда наблюдаем
 
Реклама выскочила
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделал
 

Вложения

  • Addition.txt
    77 KB · Просмотры: 1
  • FRST.txt
    86.6 KB · Просмотры: 1
Еще так посмотрим -
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования
Лог какой то по окончании сканирования должен быть? Сканирование прошло, но ничего вроде не сохранялось.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
С Bandizipom тоже в автоматическом режиме упаковывается лог
прикрепите лог к посту в теме
Готово
 

Вложения

  • KOT_2018-11-26_13-57-01_v4.1.7z
    861.1 KB · Просмотры: 1
Последнее редактирование:
Лог какой то по окончании сканирования должен быть?
Нет.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.1.16_0\ACE SCRIPT
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    apply
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Проверьте все расширения/дополнения Я-браузера. Все ли установлены вами?
 
Выполнил
Проверьте все расширения/дополнения Я-браузера. Все ли установлены вами?
Единственно в чем не уверен, это Ace Script. Я его устанавливал вместе с Ace Streem с оф. сайта, он был включен во внутреннюю оболочку

Вулкан все также появляется
 
Последнее редактирование:
Отключите все в т.ч. стандартные и проверьте. Пропадет, включайте по одному, пока не найдете виновника. Название сообщите.
 
@Sandor, судя по всему это Ace Script . Мне просто удалить это дополнение и все? Или что то еще сделать, чтоб вычистить его наверняка?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу