1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Самозапускающиеся рекламные сайты Вулкан и прочие в Хроме

Тема в разделе "Удаление компьютерных вирусов", создана пользователем hechraid, 16 янв 2017.

  1. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Жена перешла по левой ссылке и тут же скачался файл и установились амиго и тд, а так же в хроме (браузер по умолчанию) начали самостоятельно запускаться рекламные сайты, сворачивая любые программы. На 2-м браузере (Опера) этот вирус никак не отразился.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код (Text):
    begin
     ExecuteFile('schtasks.exe', '/delete /TN "WinCSS" /F', 0, 15000, true);
     DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
    RebootWindows(true);
    end.

    Компьютер перезагрузится.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
     
  4. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    вроде больше не запускается
     

    Вложения:

  5. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
  6. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    логи
     

    Вложения:

    • Addition.txt
      Размер файла:
      39,5 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      61,7 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      79,9 КБ
      Просмотров:
      0
  7. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
    [​IMG]
    Cкопируйте в него текст из окна "код" ниже и сохраните.

    Код (Text):
    start
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2016-11-19] ()
    HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2016-11-19] ()
    HKU\S-1-5-21-3011593094-3940983179-1582654431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=801029
    SearchScopes: HKU\S-1-5-21-3011593094-3940983179-1582654431-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8009ABD5-66E6-468E-92BC-AA3116D3E618%7D&gp=811041
    SearchScopes: HKU\S-1-5-21-3011593094-3940983179-1582654431-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8009ABD5-66E6-468E-92BC-AA3116D3E618%7D&gp=811041
    OPR Extension: (Защита от веб-угроз 360) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-01-07]
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [296]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [296]


    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
     
  8. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Fixlog
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      3,5 КБ
      Просмотров:
      1
  9. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Что с проблемами?
     
  10. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    больше не запускалась реклама
     
  11. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
  12. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    вот
     

    Вложения:

  13. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
  14. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Спасибо за помощь!
     
  15. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
  16. hechraid

    hechraid Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Здравствуйте.
    Вчера после удаления вируса лег спать, а сегодня после работы включил видео, а звука нет через колонки. Ни в браузерах, ни через проигрыватель на ноуте. Причем если вынуть колонки из разъема-звук есть через встроенные колонки, а вставляешь-отображаются как наушники и звука нет. Может ли это быть последствием вируса?
     
  17. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Нет, с удалением вашего вредоноса это не связано, попробуйте переустановить драйверы звуковой карты
     
Загрузка...
Похожие темы - Самозапускающиеся рекламные сайты
  1. AlexLim
    Ответов:
    14
    Просмотров:
    632
  2. Ironvar
    Ответов:
    7
    Просмотров:
    541
  3. Ironvar
    Ответов:
    3
    Просмотров:
    644
  4. Ironvar
    Ответов:
    10
    Просмотров:
    1.788
  5. Gizzmo
    Ответов:
    10
    Просмотров:
    641
  6. GreenBeer
    Ответов:
    11
    Просмотров:
    10.267

Поделиться этой страницей

Загрузка...