1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Реклама Вулкан и слотс

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Ромчик, 17 дек 2016.

Статус темы:
Закрыта.
  1. Ромчик
    Оффлайн

    Ромчик Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Периодически вылетает реклама казино Вулкан и всякой такой дряни в Гугл Хроме. Помогите, плиз
     

    Вложения:

    Последнее редактирование: 17 дек 2016
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.036
    Симпатии:
    5.454
    Здравствуйте.
    Программы от IObit сервисы от майл . ру используете?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files (x86)\zaxar', '*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Users\Кристина\AppData\Local\Temp\new-super-ext.exe', '');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Users\Кристина\AppData\Local\Temp\new-super-ext.exe', '32');
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteDirectory('c:\program files (x86)\zaxar');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\001dae8c','command');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    O4 - MSConfig\startupreg:  [001dae8c] C:\Users\Кристина\AppData\Local\Temp\new-super-ext.exe (2016/10/30)

     
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  4. Ромчик
    Оффлайн

    Ромчик Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    IObit не знаю, а значит не использую. Сервисы Маил.ру тоже не использую.
    --- Объединённое сообщение, 17 дек 2016 ---
    Такой строчки в Хайджеке нет...
    --- Объединённое сообщение, 17 дек 2016 ---
    --- Объединённое сообщение, 17 дек 2016 ---
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.036
    Симпатии:
    5.454
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Сделайте свежий лог adwcleaner.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  6. Ромчик
    Оффлайн

    Ромчик Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Результаты
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    13.036
    Симпатии:
    5.454
    Снова удалите в adwcleaner все,что найдено и так до тех пор,пока перестанут обнаруживаться объекты.
    Сообщите как ваши проблемы потом.
     
Статус темы:
Закрыта.

Поделиться этой страницей