• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Самозапускающиеся рекламные сайты Вулкан и прочие в Хроме

hechraid

Новый пользователь
Сообщения
8
Симпатии
0
#1
Жена перешла по левой ссылке и тут же скачался файл и установились амиго и тд, а так же в хроме (браузер по умолчанию) начали самостоятельно запускаться рекламные сайты, сворачивая любые программы. На 2-м браузере (Опера) этот вирус никак не отразился.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#2
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "WinCSS" /F', 0, 15000, true);
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#4
Подготовьте логи FRST
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "код" ниже и сохраните.

Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2016-11-19] ()
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2016-11-19] ()
HKU\S-1-5-21-3011593094-3940983179-1582654431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=801029
SearchScopes: HKU\S-1-5-21-3011593094-3940983179-1582654431-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8009ABD5-66E6-468E-92BC-AA3116D3E618%7D&gp=811041
SearchScopes: HKU\S-1-5-21-3011593094-3940983179-1582654431-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8009ABD5-66E6-468E-92BC-AA3116D3E618%7D&gp=811041
OPR Extension: (Защита от веб-угроз 360) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-01-07]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [296]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [296]


EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#8
Что с проблемами?
 

hechraid

Новый пользователь
Сообщения
8
Симпатии
0
#9
больше не запускалась реклама
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#12
Исправляйте, обновляйте:

Internet Explorer 11.0.9600.18321 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

И читайте данные рекомендации
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#14
Удачи
 

hechraid

Новый пользователь
Сообщения
8
Симпатии
0
#15
Здравствуйте.
Вчера после удаления вируса лег спать, а сегодня после работы включил видео, а звука нет через колонки. Ни в браузерах, ни через проигрыватель на ноуте. Причем если вынуть колонки из разъема-звук есть через встроенные колонки, а вставляешь-отображаются как наушники и звука нет. Может ли это быть последствием вируса?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#16
Нет, с удалением вашего вредоноса это не связано, попробуйте переустановить драйверы звуковой карты