Закрыто Открытие рекламной веб-страницы при старте системы

Статус
В этой теме нельзя размещать новые ответы.
После выполнения скрипта и перезагрузки проблема с рекламной страницей в браузере оказалась устранена.
Проблема с обновлением Windows через Центр обновления актуальна. Она появилась также после контакта с вредоносным ПО.
 
Завершим по нашей части. С обновлением продолжите в системном разделе.

Итак:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
После удаления FRST64 и перезагрузки браузер с рекламой вновь открылся при старте системы.
Страница Count.b12.fun вновь фигурирует в числе подозрительных при скане с помощью UVS.
 
Последнее редактирование:
Тогда не прощаемся. Покажите свежий образ автозапуска uVS.
 
Свежий
 

Вложения

  • MAXI-MILIAN_2018-12-28_15-24-30_v4.1.rar
    1.3 MB · Просмотры: 1
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref HTTP://COUNT.B12.FUN/JUMP.PHP
    apply
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

В Хроме если используете синхронизацию, временно отключите ее.
Отключите все расширения, в т.ч. стандартные. Сделайте Сброс настроек браузера Chrome.

Потестируйте и сообщите результат.
 
  • Like
Реакции: akok
Не сработало. Все рекомендации выполнил, но без результата.
 
Подготовьте свежий лог UVS, перепроверим
 

Вложения

  • MAXI-MILIAN_2018-12-28_18-15-10_v4.1.rar
    1.3 MB · Просмотры: 1
Пункт 1 и 2 немного вменяемы, остальное вредные советы и реклама.
 
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    zoo %SystemRoot%\B338B824A0B0.SYS
    bl 9E2233176E8DBFEB35DBE2EC56A6FA55 621416
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A5F19A629BD809397CA573E559D492B80849F109140FA7D9FE87255DAB02C2D77A42FC7062273 64 Trojan.Siggen7.65346 [DrWeb] 7
    
    chklst
    delvir
    
    ;---------command-block---------
    delref HTTP://COUNT.B12.FUN/JUMP.PHP
    delref HTTPS://WWW.GOOGLE.COM/
    apply
    
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

После перезагрузки еще один контрольный образ автозапуска, пожалуйста.
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу