1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

В работе самопроизвольное открытие веб браузером рекламмы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем anatolij20, 17 май 2017.

  1. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    веб браузер самропроизвольно через какое то время открывает сайты покер, казино и так далее даже когда веб браузер не запущен, а когда открыт то намного чаще
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    загрузил файл с логами
     

    Вложения:

  4. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.915
    Симпатии:
    1.074
    Баллы:
    373
    Здравствуйте!

    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Windows\TEMP\clearcache.dll', '');
     QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
     QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
     DeleteFile('C:\Windows\TEMP\clearcache.dll', '32');
     DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
     DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.



    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Файл CheckBrowserLnk.log
    из папки
    перетащите на утилиту ClearLNK.

    [​IMG]

    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


    Для повторной диагностики запустите снова AutoLogger.
     
  5. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    делаю все по Вашей инструкции
    --- Объединённое сообщение, 18 май 2017 ---
    вот лог повторного сканирования
     

    Вложения:

  6. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.915
    Симпатии:
    1.074
    Баллы:
    373
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  7. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    найдено 53 угрозы, но я ничего не удалял
     

    Вложения:

  8. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.915
    Симпатии:
    1.074
    Баллы:
    373
    1.
    • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
    • Нажмите кнопку "Scan" ("Сканировать").
    • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
      • Политики IE
      • Политики Chrome
        и нажмите Ok.
    • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  9. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    извините пожалуйста с понедельника продолжу следовать Вашим инструкциям (сейчас не имею возможности)
     
  10. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    1. AdwCleaner
    --- Объединённое сообщение, 23 май 2017 в 08:41 ---
    2. Farbar Recovery Scan Tool
     

    Вложения:

    • AdwCleaner[C0].txt
      Размер файла:
      8,4 КБ
      Просмотров:
      1
    • AdwCleaner[S1].txt
      Размер файла:
      7,8 КБ
      Просмотров:
      0
    • Addition.txt
      Размер файла:
      34,5 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      28,8 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      82,8 КБ
      Просмотров:
      1
  11. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.915
    Симпатии:
    1.074
    Баллы:
    373
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код (Text):
      Start::
      CreateRestorePoint:
      FF Homepage: Mozilla\Firefox\Profiles\zr5c8fkw.USER-ПК -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811040
      FF Keyword.URL: Mozilla\Firefox\Profiles\zr5c8fkw.USER-ПК -> hxxp://go.mail.ru/distib/ep/?product_id=%7BE4AED493-E232-4014-A4D3-54A39FA42081%7D&gp=811041
      FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zr5c8fkw.USER-ПК\Extensions\homepage@mail.ru [2017-03-05]
      FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zr5c8fkw.USER-ПК\Extensions\search@mail.ru [2017-03-05]
      FF Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zr5c8fkw.USER-ПК\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-03-18] [not signed]
      FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zr5c8fkw.USER-ПК\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-03-05]
      OPR Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-03-18]
      2017-03-24 17:17 - 2017-03-24 17:17 - 0000757 _____ () C:\Users\User\AppData\Local\uBar.lnk
      Task: {02BB1185-8B9A-4A82-9204-DDAC6473F648} - System32\Tasks\{8739E624-F887-40D1-955C-F8F6DAF5D488} => c:\users\user\appdata\local\amigo\application\amigo.exe
      Task: {98370841-3834-4064-991F-E80FD8F879E5} - System32\Tasks\{8212254A-DA4E-4BEF-A990-32312805D38C} => c:\users\user\appdata\local\amigo\application\amigo.exe
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Подробнее читайте в этом руководстве.


    Сообщите что с проблемой.
     
  12. anatolij20
    Оффлайн

    anatolij20 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    1
    высылаю лог файл
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      4,7 КБ
      Просмотров:
      1
  13. Sandor
    Оффлайн

    Sandor Ассоциация VN/VIP

    Сообщения:
    2.915
    Симпатии:
    1.074
    Баллы:
    373
    Что сейчас с проблемой?
     

Поделиться этой страницей