1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Господа в chrome всплывает вкладка с рекламой Вулкан

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Zebikon, 8 ноя 2016.

Статус темы:
Закрыта.
  1. Zebikon
    Оффлайн

    Zebikon Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Господа в chrome всплывает вкладка с рекламой Вулкан, выручайте! При попытке установить flashplayer установились попутно несколько приложений которые были мгновенно удалены запомнил майловское, результат поисковики по умолчанию майл и досадный бонус самостоятельно открываемая вкладка с рекламой всеми любимого вулкана !
     
    Последнее редактирование: 8 ноя 2016
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. VexMD
    Оффлайн

    VexMD Практикант

    Сообщения:
    783
    Симпатии:
    134
    Zebikon,
    прочитайте http://safezone.cc/pravila/ пункт Как подготовить логи?
    подготовьте и приложите к сообщению CollectionLog
     
  4. Zebikon
    Оффлайн

    Zebikon Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Во время старта скрипта на фоне работал cureit надеюсь это не страшно! Проверял раздел с системой обезвредил троян "
    Trojan.DownLoader14.13471
    "
     

    Вложения:

    Последнее редактирование: 8 ноя 2016
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Временно отключите Comodo! Выполните скрипт в AVZ

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    SetServiceStart('Ghostery Storage Server', 4);
    StopService('Ghostery Storage Server');
    TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
    QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','');
    QuarantineFileF('c:\program files (x86)\ghostery storage server\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
    DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
    DeleteFile('C:\Windows\system32\Tasks\InternetC','64');
    ExecuteFile('schtasks.exe', '/delete /TN "InternetC" /F', 0, 15000, true);
    DeleteService('Ghostery Storage Server');
    DeleteFileMask('C:\Program Files (x86)\Ghostery Storage Server\', '*.*', true);
    DeleteDirectory('C:\Program Files (x86)\Ghostery Storage Server\');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Будет выполнена перезагрузка компьютера.

    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.

    Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
     
  6. Zebikon
    Оффлайн

    Zebikon Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    пока до магазина ходил помогли "господа хорошие" сожитель умник переустановил браузер.... при запуске скрипта ругается хром не найден... стоит другая версия хрома проблемы те-же..
     

    Вложения:

  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
  8. Zebikon
    Оффлайн

    Zebikon Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    лог с флэш
     

    Вложения:

    • FRST.txt
      Размер файла:
      54,1 КБ
      Просмотров:
      2
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    А почему один только?

     
  10. Zebikon
    Оффлайн

    Zebikon Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Код (Text):
    [-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
    [-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
    [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
    [-] Ключ удалён: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
    [-] Ключ удалён: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
    [-] Ключ удалён: HKU\S-1-5-21-1381855371-699760582-1507521490-1000\Software\Mail.Ru
    [-] Ключ удалён: HKU\S-1-5-21-1381855371-699760582-1507521490-1000\Software\Amigo
    [-] Ключ удалён: HKU\S-1-5-21-1381855371-699760582-1507521490-1000\Software\Ultimate-Discounter
    [-] Ключ удалён: HKU\S-1-5-21-1381855371-699760582-1507521490-1000\Software\AppDataLow\Software\Mail.Ru
    [#] Ключ удалён при перезагрузке: HKCU\Software\Mail.Ru
    [#] Ключ удалён при перезагрузке: HKCU\Software\Amigo
    [#] Ключ удалён при перезагрузке: HKCU\Software\Ultimate-Discounter
    [#] Ключ удалён при перезагрузке: HKCU\Software\AppDataLow\Software\Mail.Ru
    [-] Ключ удалён: HKLM\SOFTWARE\Mail.Ru
    [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Mail.Ru
    [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Amigo
    [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Ultimate-Discounter
    [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
    [-] Ключ удалён: HKU\S-1-5-21-1381855371-699760582-1507521490-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    [-] Значение восстановлено:HKU\S-1-5-21-1381855371-699760582-1507521490-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    [-] Значение восстановлено:HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    [-] Значение восстановлено:[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}


    ***** [ Браузеры ] *****



    *************************

    :: Ключи "Tracing" удалены
    :: Настройки Winsock очищены

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [4689 Байт] - [08/11/2016 15:19:05]
    C:\AdwCleaner\AdwCleaner[S0].txt - [4639 Байт] - [08/11/2016 15:18:48]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4841 Байт] ##########
     
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Я вас попросил приложить файлы:

    А вы что делаете?
     
  12. Zebikon
    Оффлайн

    Zebikon Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Нужно было оба скинуть?
    попробовал скачать adwcleaner[/URL] проверил им пока что не всплывает эта штука, жду... отпишусь в любом случае!
     
    Последнее редактирование модератором: 8 ноя 2016
  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.485
    Симпатии:
    9.201
    Не оба, а все три
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.926
    Симпатии:
    5.555
    Zebikon, при чём похоже скачали с левого сайта, где вдобавок у нему идут ещё бонусы :(.
     
Статус темы:
Закрыта.

Поделиться этой страницей