Показано с 1 по 11 из 11.

Самооткрывающиеся вкладки в браузерах, копированные ярлыки итд. (заявка № 187093)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2015
    Сообщений
    9
    Вес репутации
    32

    Самооткрывающиеся вкладки в браузерах, копированные ярлыки итд.

    Здравствуйте! Оставил ребенка 1 на 1 с компьютером , тому захотелось "maincraft" скачать, в итоге накачал вирусов. Во всех браузерах появилось много баннеров с рекламой во всех местах, самооткрывающиеся вкладки с казино, ммм, всеми возможными средствами итд итп, появилось много разных ярлыков на раб.столе-копии браузеров(оригиналы кстати стали скрыты) и какие-то браузерные игры. Касперский при проверке поругался на пару-тройку файлов, удалил , но проблема не решилась. Почистил adwcleaner-ом-тоже не помогло.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Meowland, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.resworb.bat','');
     QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.rehcnual.bat','');
     QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
     DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.rehcnual.bat','32');
     DeleteFile('C:\Users\koshachok\AppData\Roaming\Browsers\exe.resworb.bat','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

    Сделайте лог CheckBrowsers' Lnk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    15.07.2015
    Сообщений
    9
    Вес репутации
    32
    Все сделал, присылаю. Рекламу на браузерах убил сносом оных и установкой adguard-а, но чувство присутствия сторонних программ на пк есть + 2 часа назад касперский убил еще один троян на С
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    15.07.2015
    Сообщений
    9
    Вес репутации
    32
    Сделано.
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKU\S-1-5-21-3129933109-6954812-634796421-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    2015-07-15 12:32 - 2015-07-15 12:32 - 00002256 _____ C:\Users\koshachok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
    2015-07-15 12:24 - 2015-07-16 19:24 - 00000000 ____D C:\Users\koshachok\AppData\Roaming\Browsers
    C:\Users\koshachok\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\koshachok\AppData\Local\Temp\iobitdownloader_installcube.exe
    C:\Users\koshachok\AppData\Local\Temp\kometa_vd.exe
    C:\Users\koshachok\AppData\Local\Temp\mailruhomesearchvbm.exe
    C:\Users\koshachok\AppData\Local\Temp\qweee.exe
    C:\Users\koshachok\AppData\Local\Temp\utt5BFD.tmp.exe
    C:\Users\koshachok\AppData\Local\Temp\vuupc.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    15.07.2015
    Сообщений
    9
    Вес репутации
    32
    Сделано
    Вложения Вложения

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    15.07.2015
    Сообщений
    9
    Вес репутации
    32
    Да, спасибо, выручили! Буду рекомендовать ваши услуги)

  16. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Meowland, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 25
      Последнее сообщение: 03.10.2014, 13:11
    2. не запрашиваемые вкладки в браузерах
      От сани в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.06.2014, 16:22
    3. Ответов: 5
      Последнее сообщение: 16.12.2013, 20:49
    4. Ответов: 2
      Последнее сообщение: 25.12.2012, 20:24
    5. Не открываются вкладки в браузерах
      От Тссс! в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.09.2012, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01459 seconds with 20 queries