Решена <Браузер запускается сам и показывает рекламу. Похоже на многие тут темы, но ничего не помогает

Статус
В этой теме нельзя размещать новые ответы.

Андрей К.

Активный пользователь
Сообщения
16
Реакции
2
Баллы
83
Перепробовал уже много всего и Malwarebytes Anti-Malware проверял, и чистил куки, кэши, темпы... ничего не помогло. Промучился пол дня. перечитал тут темы. Есть похожие, но в основном у всех открываются вкладки при работе с браузером, а тут он сам запускается. Браузер Хром. вот сделал скан в Farbar Recovery Scan Tool. прилагаю. Помогите пожалуйста. Уже не знаю что и попробовать.
 

Вложения

  • Addition.txt
    26.7 KB · Просмотры: 2
  • FRST.txt
    68.2 KB · Просмотры: 2
Последнее редактирование:

Андрей К.

Активный пользователь
Сообщения
16
Реакции
2
Баллы
83
прочитал инструкцию. сделал логи по ней)
 

Вложения

  • CollectionLog-2016.11.27-00.58.zip
    73.2 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "InternetAC" /F', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(21);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!


Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{A91BFE82-27EB-4BB9-A6AA-F490D837E36E}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 98.158.96.96,91.109.206.194
2016-11-25 09:09 - 2016-11-25 09:09 - 00000000 ____D C:\Users\User\AppData\Local\ZaxarGameBrowser
2016-11-25 09:06 - 2016-11-26 19:49 - 00000852 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk
2016-11-25 09:03 - 2016-11-25 09:03 - 00003630 _____ C:\Windows\System32\Tasks\InternetAC
EmptyTemp:
Reboot:
end

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.
 

Андрей К.

Активный пользователь
Сообщения
16
Реакции
2
Баллы
83
Вроде сделал всё. файл карантина отослал по форме. отчеты и логи прилагаю. вроде всё сделал по инструкции)
 

Вложения

  • ClearLNK-27.11.2016_11-38.log
    3 KB · Просмотры: 1
  • Fixlog.txt
    2.5 KB · Просмотры: 1
  • AdwCleaner[S0].txt
    7.2 KB · Просмотры: 2

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
Лог можно увидеть?
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

Андрей К.

Активный пользователь
Сообщения
16
Реакции
2
Баллы
83
я чего то уже слегка запутался в логах этих) наверно этот надо?
 

Вложения

  • AdwCleaner[S1].txt
    1.8 KB · Просмотры: 2

Андрей К.

Активный пользователь
Сообщения
16
Реакции
2
Баллы
83
сделал SecurityCheck by glax24. а что за обновления по ссылкам не понял

Internet Explorer 11.0.9600.17278 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Skype™ 6.18 v.6.18.106 Внимание! Скачать обновления
^Необязательное обновление.^

µTorrent v.3.4.9.42951 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 91 v.8.0.910.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
 

Вложения

  • SecurityCheck.txt
    9 KB · Просмотры: 1
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Теперь ссылки видете?...Скачать обновления.
 

Андрей К.

Активный пользователь
Сообщения
16
Реакции
2
Баллы
83
теперь вижу)
спасибо)
обязательно все? если я не пользуюсь скайпом и эксплоером?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу