Решена Самозапускающиеся рекламные сайты Вулкан и прочие в Хроме

Статус
В этой теме нельзя размещать новые ответы.

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
Жена перешла по левой ссылке и тут же скачался файл и установились амиго и тд, а так же в хроме (браузер по умолчанию) начали самостоятельно запускаться рекламные сайты, сворачивая любые программы. На 2-м браузере (Опера) этот вирус никак не отразился.
 

Вложения

  • CollectionLog-2017.01.16-20.14.zip
    75.9 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "WinCSS" /F', 0, 15000, true);
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.


Компьютер перезагрузится.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
 

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
вроде больше не запускается
 

Вложения

  • CollectionLog-2017.01.16-21.53.zip
    74 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
логи
 

Вложения

  • Addition.txt
    39.5 KB · Просмотры: 2
  • FRST.txt
    61.7 KB · Просмотры: 3
  • Shortcut.txt
    79.9 KB · Просмотры: 0

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
FRST_move.png

Cкопируйте в него текст из окна "код" ниже и сохраните.

Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2016-11-19] ()
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2016-11-19] ()
HKU\S-1-5-21-3011593094-3940983179-1582654431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=801029
SearchScopes: HKU\S-1-5-21-3011593094-3940983179-1582654431-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8009ABD5-66E6-468E-92BC-AA3116D3E618%7D&gp=811041
SearchScopes: HKU\S-1-5-21-3011593094-3940983179-1582654431-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8009ABD5-66E6-468E-92BC-AA3116D3E618%7D&gp=811041
OPR Extension: (Защита от веб-угроз 360) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-01-07]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [296]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [296]


EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
Fixlog
 

Вложения

  • Fixlog.txt
    3.5 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843
Что с проблемами?
 

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
больше не запускалась реклама
 

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
вот
 

Вложения

  • SecurityCheck.txt
    8.9 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843

hechraid

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
Здравствуйте.
Вчера после удаления вируса лег спать, а сегодня после работы включил видео, а звука нет через колонки. Ни в браузерах, ни через проигрыватель на ноуте. Причем если вынуть колонки из разъема-звук есть через встроенные колонки, а вставляешь-отображаются как наушники и звука нет. Может ли это быть последствием вируса?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,677
Баллы
843
Нет, с удалением вашего вредоноса это не связано, попробуйте переустановить драйверы звуковой карты
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу