Показано с 1 по 3 из 3.

Открывается Yambler в хроме при открытии любого браузера (заявка № 145889)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2013
    Адрес
    Пермь
    Сообщений
    1
    Вес репутации
    39

    Открывается Yambler в хроме при открытии любого браузера

    При открытии любого браузера Открывается страница Yamblera в хроме. Появляется всплывающее окошко с рекламой и тормозит комп
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Любовь Пушкова, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     QuarantineFile('C:\WINDOWS\system32\02.tmp','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp','32');
     DeleteFile('C:\WINDOWS\system32\03.tmp','32');
     DeleteFile('C:\WINDOWS\system32\02.tmp','32');
     DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
     DeleteService('zmoikl');
     DeleteService('yvaro');
     DeleteService('yulnceuyb');
     DeleteService('yhjxv');
     DeleteService('xyddmhsqz');
     DeleteService('xhdkqmorw');
     DeleteService('wwzxvbtb');
     DeleteService('wuodo');
     DeleteService('wodllmase');
     DeleteService('visnrbt');
     DeleteService('vctbv');
     DeleteService('vamxxw');
     DeleteService('valucrmu');
     DeleteService('ucsinkpm');
     DeleteService('tylqxdves');
     DeleteService('ttnhjdciq');
     DeleteService('ttiyboz');
     DeleteService('tdczmqlm');
     DeleteService('skgjob');
     DeleteService('rzcgnur');
     DeleteService('rwhbmlam');
     DeleteService('rscvxja');
     DeleteService('rpwve');
     DeleteService('rgcobthg');
     DeleteService('rapnl');
     DeleteService('qmynmum');
     DeleteService('offfv');
     DeleteService('nnoquleng');
     DeleteService('mnwkizh');
     DeleteService('mieqyfuml');
     DeleteService('lyhopw');
     DeleteService('lvxeqbqxc');
     DeleteService('lmjawv');
     DeleteService('krralu');
     DeleteService('klaws');
     DeleteService('jeeflemhr');
     DeleteService('jbvicge');
     DeleteService('iwxotzygl');
     DeleteService('isrfvznj');
     DeleteService('idkyobn');
     DeleteService('hvsed');
     DeleteService('hgqnpln');
     DeleteService('hdtqab');
     DeleteService('gieptu');
     DeleteService('gehha');
     DeleteService('gcaiyxav');
     DeleteService('fugqilyef');
     DeleteService('fguga');
     DeleteService('fccxzr');
     DeleteService('elvumtus');
     DeleteService('eeqntwck');
     DeleteService('ecynqjfq');
     DeleteService('dtgls');
     DeleteService('dpeqsdf');
     DeleteService('deomvmoir');
     DeleteService('cveprlbcm');
     DeleteService('cvbhavvcf');
     DeleteService('crhivc');
     DeleteService('cmozxms');
     DeleteService('ciswppq');
     DeleteService('bseurkjpe');
     DeleteService('bmxym');
     DeleteService('bkqvyqnd');
     DeleteService('bgwzepx');
     DeleteService('azpkht');
     DeleteService('aikji');
     DeleteService('afndg');
     DeleteService('aflbf');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
    У вас Kido сетевой червь

    Важно! Обновите Internet Explorer + установите все последующие обновления.

    Установите надежные пароли на учетные записи обладающие правами Администратора

    Сделайте лог GMER (http://virusinfo.info/showthread.php?t=40118)

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) Любовь Пушкова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 09.09.2013, 23:33
    2. Ответов: 20
      Последнее сообщение: 31.08.2013, 17:53
    3. при открытии браузера открывается сайт hттp://softin.ca/
      От андрей Ivanov в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 26.04.2013, 15:21
    4. Ответов: 2
      Последнее сообщение: 26.01.2013, 04:28
    5. Ответов: 4
      Последнее сообщение: 01.12.2009, 07:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01089 seconds with 18 queries