Решена Рекламы в браузере.

Alex1983

Разработчик
Сообщения
1,145
Реакции
243
Всем привет.
Проблема в следующем, при открытие браузера иногда открывается дополнительная страница (реклама вулкан(vulkan)).

И на некоторых сайтах (3dnews) при наведение мышки на картинку, она сразу переворачивается и появляется реклама. Стоит мышку убрать как появляется картинка.
 

Вложения

  • CollectionLog-2016.12.16-12.29.zip
    79.1 KB · Просмотры: 6
Последнее редактирование:
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectordrv.sys','');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe','');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
 QuarantineFile('C:\Users\Dell\appdata\local\temp\new-super-ext.exe','');
 DeleteFile('C:\Users\Dell\appdata\local\temp\new-super-ext.exe','32');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectordrv.sys','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
 
Выполните скрипт в AVZ
После выполнения первого скрипта, этот скрипт не могу выполнить. Не запускается AVZ, пишет "Ошибка файловой системы (65535)".
Я просто попробовал по запускать другте утилиты RSIT тоже не запускается, а вот Джек запускается норм.
Также аутологер не запускается.
 
Попробуйте перекачать автологгер
 
карантин вручную упаковал и отправил.
Перекаал. тоже самое.
 
"Ошибка файловой системы (65535)"
 
1) Выполните проверку жесткого диска на ошибки
а как?
2) Выполните проверку системных файлов: https://support.microsoft.com/ru-ru/kb/929833
Не удается запустить от имени администратора. Под обычным пользователем программа запускается.
 
Свойства диска - Проверка на ошибки - Все галки - Ок - Перезагрузка

А что с администратором?
 
Программы которые запускаются под администратора то сразу ошибка. Если не под админом то работает.
 
Ок сначала проверьте ЖД на ошибки
 
А на чистом компьютере?
 
А на чистом компьютере?
нету компа.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Логи прилагаю.

Что я сделал, зашел в безопасный режим. отключил UAK. Зашёл в обычный режим и сделал логи.
лог FRST
 

Вложения

  • CollectionLog-2016.12.20-15.21.zip
    73.5 KB · Просмотры: 2
  • Addition.txt
    29.2 KB · Просмотры: 1
  • FRST.txt
    63 KB · Просмотры: 1
  • Shortcut.txt
    90 KB · Просмотры: 0
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKU\S-1-5-21-3881128935-4249025887-3657808764-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3881128935-4249025887-3657808764-1000\...\Run: [MediaGet2] => C:\Users\Dell\AppData\Local\MediaGet2\mediaget.exe [13703968 2016-10-24] (MediaGet LLC)
IFEO\rstrui.exe: [Debugger] bccukur.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3881128935-4249025887-3657808764-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCRtp.exe" -r [X]
C:\Users\Dell\AppData\Local\Temp\phoenixbrowserupdate.exe
C:\Users\Dell\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Dell\AppData\Local\Temp\qqpcmgr_v11.2.17058.221_45220_Silence.exe
C:\Users\Dell\AppData\Local\Temp\gamesdesktop.exe
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
 
Сделал.

Да к стати, сейчас вспомнил, что при выполнение логов Аутологером вместо браузеров запускался Офисс. И файлы .html открывает тоже Офисс.
 

Вложения

  • Fixlog.txt
    2.8 KB · Просмотры: 1
Последнее редактирование:
Что с исходной проблемой?
 
Назад
Сверху Снизу