Решена Выскакивает казино вулкан

Статус
В этой теме нельзя размещать новые ответы.

RuMax

Активный пользователь
Сообщения
336
Реакции
55
Баллы
198
В яндекс браузере где то прописался сайт казино вулкан, выскакивает периодически.
Нужно ли для решения это проблемы собирать логи с помощью автологгера?
 

akok

Команда форума
Администратор
Сообщения
16,232
Реакции
12,922
Баллы
2,203
Конечно, нужны логи.
 

RuMax

Активный пользователь
Сообщения
336
Реакции
55
Баллы
198
Логи
Post automatically merged:

Нашел где прописался, что делать только? :)

Vulkan Run Time Libraries 1.0.61.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.0.61.0\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.65.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.0.65.0\Instance_5\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.0.65.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.0.65.0\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.1.70.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.1.70.0\Instance_8\UninstallVulkanRT.exe
Vulkan Run Time Libraries 1.1.70.0 [2018/09/09 16:28:40]-->C:\Program Files (x86)\VulkanRT\1.1.70.0\UninstallVulkanRT.exe
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,232
Реакции
12,922
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
16,232
Реакции
12,922
Баллы
2,203
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
16,232
Реакции
12,922
Баллы
2,203
Реклама еще выскакивает?
 

akok

Команда форума
Администратор
Сообщения
16,232
Реакции
12,922
Баллы
2,203
Тогда наблюдаем
 

RuMax

Активный пользователь
Сообщения
336
Реакции
55
Баллы
198
Реклама выскочила
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,641
Реакции
1,713
Баллы
433
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,641
Реакции
1,713
Баллы
433
Еще так посмотрим -
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

RuMax

Активный пользователь
Сообщения
336
Реакции
55
Баллы
198
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования
Лог какой то по окончании сканирования должен быть? Сканирование прошло, но ничего вроде не сохранялось.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
С Bandizipom тоже в автоматическом режиме упаковывается лог
прикрепите лог к посту в теме
Готово
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,641
Реакции
1,713
Баллы
433
Лог какой то по окончании сканирования должен быть?
Нет.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MJBEPBHONBOJPOAENHCKJOCCHGFIAOFO\1.1.16_0\ACE SCRIPT
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    apply
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

Проверьте все расширения/дополнения Я-браузера. Все ли установлены вами?
 

RuMax

Активный пользователь
Сообщения
336
Реакции
55
Баллы
198
Выполнил
Проверьте все расширения/дополнения Я-браузера. Все ли установлены вами?
Единственно в чем не уверен, это Ace Script. Я его устанавливал вместе с Ace Streem с оф. сайта, он был включен во внутреннюю оболочку

Вулкан все также появляется
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,641
Реакции
1,713
Баллы
433
Отключите все в т.ч. стандартные и проверьте. Пропадет, включайте по одному, пока не найдете виновника. Название сообщите.
 

RuMax

Активный пользователь
Сообщения
336
Реакции
55
Баллы
198
@Sandor, судя по всему это Ace Script . Мне просто удалить это дополнение и все? Или что то еще сделать, чтоб вычистить его наверняка?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу