Решена Автоматический запуск браузера и открытие сайта lyll.net

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Nikolay, 12 дек 2016.

  1. Nikolay

    Nikolay Новый пользователь

    Сообщения:
    3
    Симпатии:
    0

    Вложения:

    Последнее редактирование модератором: 12 дек 2016
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.198
    Симпатии:
    4.837
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Николай\AppData\Roaming\Adobe Flash Player\Adobe.exe', '');
     DeleteFile('C:\Users\Николай\AppData\Roaming\Adobe Flash Player\Adobe.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
  4. Nikolay

    Nikolay Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Огромное спасибо, проблема решилась!
     

    Вложения:

  5. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.198
    Симпатии:
    4.837
    Не торопитесь...
    Удалите в AdwCleaner все найденные объекты.
    +
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  6. Nikolay

    Nikolay Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 13.12.2016 19:05:29
    Path starting: C:\Users\Николай\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Николай
    VersionXML: 3.59is-11.12.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 18.06.2013 20:25:13
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [195.3 Гб] Занято: [135.6 Гб] Свободно: [59.7 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Дата установки обновлений: 2014-02-17 13:56:34
    Центр обновления Windows (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2010 x64 v.14.0.7015.1000
    Microsoft Office 2013 x64 v.15.0.4420.1017
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Avast Antivirus (включен и обновлен)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (выключен и устарел)
    Avast Antivirus (включен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Avast Free Antivirus v.12.3.2280
    --------------------------- [ OtherUtilities ] ----------------------------
    VLC media player 2.0.7 v.2.0.7 Внимание! Скачать обновления
    WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления
    Picasa 3 v.3.9 Данная программа больше не поддерживается разработчиком.
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.30 v.7.30.105
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.3.0.29625 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
    --------------------------- [ AppleProduction ] ---------------------------
    Bonjour v.3.0.0.10 Внимание! Скачать обновления
    ^Для проверки новой версии используйте приложение Apple Software Update^
    Служба Bonjour (Bonjour Service) - Служба работает
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 24 PPAPI v.24.0.0.186 [+]
    Adobe Acrobat XI Pro v.11.0.14 Внимание! Скачать обновления
    Adobe Reader XI (11.0.18) v.11.0.18
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.54.0.2840.99 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    Opera Stable 41.0.2353.69 v.41.0.2353.69
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Avast Antivirus (avast! Antivirus) - Служба работает
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.12.3.3154.0
    C:\Program Files\AVAST Software\Avast\avastui.exe v.12.3.3154.23
    Защитник Windows (WinDefend) - Служба остановлена
    ---------------------------- [ UnwantedApps ] -----------------------------
    Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    ----------------------------- [ End of Log ] ------------------------------
     
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.198
    Симпатии:
    4.837
Загрузка...
Похожие темы - Автоматический запуск браузера
  1. Damby
    Ответов:
    8
    Просмотров:
    690
  2. simply god
    Ответов:
    14
    Просмотров:
    1.045
  3. Razey
    Ответов:
    9
    Просмотров:
    685
  4. Kassandraggg
    Ответов:
    9
    Просмотров:
    1.004
  5. Андрей К.
    Ответов:
    9
    Просмотров:
    619
  6. simply god
    Ответов:
    13
    Просмотров:
    2.250

Поделиться этой страницей

Загрузка...