Решена Рекламные страницы в google chrome

Статус
В этой теме нельзя размещать новые ответы.

Ironvar

Активный пользователь
Сообщения
19
Реакции
0
Баллы
81
Добрый день!

Пожалуйста, помогите разобраться с возникшими проблемами:
  1. В google chrome периодически открываются разные рекламные вкладки как в момент запуска бразуера, так и в произвольный момент работы.
Вложением файл с результатами сканирования AutoLogger, согласно инструкции оформления тем.

Заранее спасибо за ответы и удачи!
 

Вложения

  • CollectionLog-2017.01.31-12.57.zip
    98.8 KB · Просмотры: 3

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
Выполните скрипт в AVZ
Код:
begin
 QuarantineFile('C:\Users\Юрий\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
 DeleteFile('C:\Users\Юрий\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{78EA213F-8D03-4FB1-892C-B787FC2A3B3B}','64');
 DeleteFile('C:\Users\Юрий\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 DelBHO('{0000036B-C524-4050-81A0-243669A86B9F}');
 ExecuteFile('schtasks.exe', '/delete /TN "{78EA213F-8D03-4FB1-892C-B787FC2A3B3B}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "journal-OS" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пофиксите в HJT:
Код:
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1415436711&from=sky&uid=WDCXWD3200BEVT-22ZCT0_WD-WX10E79CS297CS297
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1415436711&from=sky&uid=WDCXWD3200BEVT-22ZCT0_WD-WX10E79CS297CS297
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1415436711&from=sky&uid=WDCXWD3200BEVT-22ZCT0_WD-WX10E79CS297CS297&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1415436711&from=sky&uid=WDCXWD3200BEVT-22ZCT0_WD-WX10E79CS297CS297
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1415436711&from=sky&uid=WDCXWD3200BEVT-22ZCT0_WD-WX10E79CS297CS297&q={searchTerms}


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
 

Ironvar

Активный пользователь
Сообщения
19
Реакции
0
Баллы
81
Добрый день!

Severnyj:
1. Отправил запрошенные данные на указанную почту.
2. Новый лог Autologger прикрепил к сообщению.

Пока проблема не появляется, понаблюдаю за машиной и отпишусь по результату.

Всем отвечающим большая благодарность и удачи!
 

Вложения

  • CollectionLog-2017.02.01-12.46.zip
    95.5 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу