1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Самооткрывающиеся вкладки

Тема в разделе "Удаление компьютерных вирусов", создана пользователем AndreyTv, 27 ноя 2016.

  1. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте, проблема как у всех) вкладки в хроме сами открываются и перенаправляют на разные сайты. Чаще всего это сайт akisho.rи
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
    c:\users\андрей\appdata\roaming\pbot - вам знаком этот чат-бот? Вы его сами установили?
     
  4. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    нет не знаком, я подобное не устанавливаю
     
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
    Хорошо. Ждите.
    --- Объединённое сообщение, 27 ноя 2016 ---
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\андрей\appdata\local\filterstart', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\андрей\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\андрей\appdata\local\testmenu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\андрей\appdata\local\immediatehelp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\андрей\appdata\local\lastnews', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\андрей\appdata\local\validatelife', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\screenup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\users\Андрей\appdata\local\filterstart\filterstart.exe', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\FilterOptions\regCheck.vbs', '');
     QuarantineFile('C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\WINDOWS\system32\GroupPolicy\Machine\R', '');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\PBot\launchall.py', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\FileSystemOptions\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\TestMenu\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\ImmediateHelp\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\LastNews\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\ValidateLife\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs', '');
     QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Manifest Line Mgr" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Standart Request Manager" /F', 0, 15000, true);
     DeleteFile('c:\users\Андрей\appdata\local\filterstart\filterstart.exe', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\FilterOptions\regCheck.vbs', '32');
     DeleteFile('C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol', '32');
     DeleteFile('C:\WINDOWS\system32\GroupPolicy\Machine\R', '32');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\PBot\launchall.py', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\TestMenu\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\LastNews\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\ValidateLife\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs', '32');
     DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32');
     DeleteFileMask('c:\users\андрей\appdata\local\filterstart', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\roaming\pbot', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\testmenu', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\immediatehelp', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\lastnews', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\validatelife', '*', true);
     DeleteFileMask('c:\program files (x86)\screenup', '*', true);
     DeleteDirectory('c:\users\андрей\appdata\local\filterstart');
     DeleteDirectory('c:\users\андрей\appdata\roaming\pbot');
     DeleteDirectory('c:\users\андрей\appdata\local\testmenu');
     DeleteDirectory('c:\users\андрей\appdata\local\immediatehelp');
     DeleteDirectory('c:\users\андрей\appdata\local\lastnews');
     DeleteDirectory('c:\users\андрей\appdata\local\validatelife');
     DeleteDirectory('c:\program files (x86)\screenup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
  6. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Клинером очистку не проводил, только отчет сделал
     

    Вложения:

  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
  8. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вот:
     

    Вложения:

  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
    Хорошо. Делайте дальше.
     
  10. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Клинер лог или что-то другое ?
     

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
    Клинер))
    +
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
    AndreyTv нравится это.
  12. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: SafeZone.cc
    DateLog: 27.11.2016 12:28:03
    Path starting: C:\Users\Андрей\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Андрей
    VersionXML: 3.54is-25.11.2016
    ___________________________________________________________________________

    Windows 10(6.3.14393) (x64) CoreSingleLanguage Lang: Russian(0419)
    Дата установки ОС: 23.10.2016 00:48:02
    Статус лицензии: Windows(R), CoreSingleLanguage edition Срок истечения многопользовательской активации: 61076 мин.
    Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 253754 мин.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [118.7 Гб] Занято: [54.3 Гб] Свободно: [64.4 Гб]
    ——————————————————————————————— [ Windows ] ———————————————————————————————
    Internet Explorer 11.447.14393.0
    Контроль учётных записей пользователя включен

    Центр обновления Windows (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    Восстановление системы отключено
    —————————————————————————————— [ MS Office ] ——————————————————————————————
    Microsoft Office 2016 x86 v.16.0.4266.1001
    ———————————————————————————— [ Antivirus_WMI ] ————————————————————————————
    Windows Defender (выключен и обновлен)
    ——————————————————————————— [ FirewallWindows ] ———————————————————————————
    Брандмауэр Windows (MpsSvc) - Служба работает
    ——————————————————————————— [ AntiSpyware_WMI ] ———————————————————————————
    Windows Defender (выключен и обновлен)
    ——————————————————————————— [ OtherUtilities ] ————————————————————————————
    7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^

    VLC media player v.2.2.4
    WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
    Microsoft Silverlight v.5.1.50709.0 Внимание! Скачать обновления
    ————————————————————————————————— [ P2P ] —————————————————————————————————

    µTorrent v.3.4.9.42923 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    ———————————————————————————————— [ Java ] —————————————————————————————————
    Java 8 Update 102 (64-bit) v.8.0.1020.14 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^

    Java 8 Update 102 v.8.0.1020.14 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
    ——————————————————————————— [ AppleProduction ] ———————————————————————————

    Bonjour v.2.0.4.0 Внимание! Скачать обновления
    ^Для проверки новой версии используйте приложение Apple Software Update^

    Служба Bonjour (Bonjour Service) - Служба работает
    ——————————————————————————————— [ Browser ] ———————————————————————————————
    Google Chrome v.54.0.2840.99
    ——————————————————————————— [ RunningProcess ] ————————————————————————————
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.54.0.2840.99
    —————————————————— [ AntivirusFirewallProcessServices ] ———————————————————
    C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.0
    C:\Program Files\Windows Defender\MSASCui.exe v.4.10.14393.187
    Служба Защитника Windows (WinDefend) - Служба работает
    Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
    ———————————————————————————— [ UnwantedApps ] —————————————————————————————
    Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    ScreenUp v.1.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
    ————————————————————————————— [ End of Log ] ——————————————————————————————

    Исследование системы завершено.
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
    AndreyTv нравится это.
  14. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800
    Конечно.
     
    AndreyTv нравится это.
  16. AndreyTv
    Оффлайн

    AndreyTv Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Понял. Большое Спасибо =)
     
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.955
    Симпатии:
    4.800

Поделиться этой страницей