Показано с 1 по 7 из 7.

В браузере возникают всплывающие окна с рекламой и подписью powered by capricornus (заявка № 194591)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2015
    Сообщений
    3
    Вес репутации
    4

    В браузере возникают всплывающие окна с рекламой и подписью powered by capricornus

    Привет!
    в браузере подобных расширений нет, среди установленных программ - тоже.
    Логи во вложении. Прошу помочь! Заранее спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) coby, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     StopService('4F966B65BAF93372');
     StopService('4F966B789D55FB72');
     QuarantineFileF('C:\Program Files (x86)\SFK', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\Program Files (x86)\27E28628-1449827556-F062-F20C-88AE1D902903\knsu8F2F.tmp', '');
     QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe', '');
     QuarantineFile('C:\Users\9817~1\AppData\Local\Temp\1B2B9A48.sys', '');
     QuarantineFile('C:\Users\9817~1\AppData\Local\Temp\230634DC.sys', '');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010173\gmsd_ru_005010173.exe', '');
     QuarantineFile('C:\Users\Надюша\AppData\Local\mKQlMJxOugftj\VlpbayVwQMKtu0.bat', '');
     QuarantineFile('C:\ProgramData\HrHYSXsUN\fszBczuVcyEN5.bat', '');
     QuarantineFile('C:\Users\Надюша\AppData\Local\vIwEuncDEuh\tYVpCeKQzWhXEKL0.bat', '');
     QuarantineFileF('C:\Users\Надюша\appdata\roaming\aspackage\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Cybit.bat', '');
     QuarantineFileF('C:\Program Files\SpaceSoundPro\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\programdata\tmp0x0x\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\9817~1\AppData\Roaming\DSite\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Users\Надюша\AppData\Local\SmartWeb\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.tmp*', true, '', 0, 0);
     DeleteFile('C:\Program Files (x86)\27E28628-1449827556-F062-F20C-88AE1D902903\knsu8F2F.tmp', '32');
     DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe', '32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010173\gmsd_ru_005010173.exe', '32');
     DeleteFile('C:\Users\Надюша\AppData\Local\mKQlMJxOugftj\VlpbayVwQMKtu0.bat', '32');
     DeleteFile('C:\ProgramData\HrHYSXsUN\fszBczuVcyEN5.bat', '32');
     DeleteFile('C:\Users\Надюша\AppData\Local\vIwEuncDEuh\tYVpCeKQzWhXEKL0.bat', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteService('cucujini');
     DeleteService('SSFK');
     DeleteFileMask('c:\programdata\tmp0x0x\', '*', true);
     DeleteFileMask('C:\Program Files (x86)\SFK', '*', true);
     DeleteDirectory('c:\programdata\tmp0x0x\');
     DeleteDirectory('C:\Program Files (x86)\SFK');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010173', 'command');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    16.12.2015
    Сообщений
    3
    Вес репутации
    4
    произвел указанную последовательность действий, вот файлы логов, собранные с утилит
    Вложения Вложения
    Последний раз редактировалось regist; 19.12.2015 в 10:28. Причина: пришлите карантин как просили. Прикрепялять его к сообщению запрещено.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\9817~1\AppData\Local\Temp\1B2B9A48.sys', '');
     QuarantineFile('C:\Users\9817~1\AppData\Local\Temp\230634DC.sys', '');
     QuarantineFile('C:\Users\Надюша\AppData\Local\mKQlMJxOugftj\VlpbayVwQMKtu0.bat', '');
     QuarantineFile('C:\Users\Надюша\AppData\Local\vIwEuncDEuh\tYVpCeKQzWhXEKL0.bat', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Cybit.bat', '');
     QuarantineFile('C:\Windows\SysWOW64\dnsapi.dll', '');
     QuarantineFile('C:\Windows\system32\DNSAPI.dll', '');
     DeleteFile('C:\Users\9817~1\AppData\Local\Temp\1B2B9A48.sys', '32');
     DeleteFile('C:\Users\9817~1\AppData\Local\Temp\230634DC.sys', '32');
     DeleteFile('C:\Users\Надюша\AppData\Local\mKQlMJxOugftj\VlpbayVwQMKtu0.bat', '32');
     DeleteFile('C:\Users\Надюша\AppData\Local\vIwEuncDEuh\tYVpCeKQzWhXEKL0.bat', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Cybit.bat', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "Wikagup" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VkontakteDJ', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Guard.Mail.ru.gui', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.



    сделайте лог HiJackThis 2.0.6 Alfa 1.4

  7. #6
    Junior Member Репутация
    Регистрация
    16.12.2015
    Сообщений
    3
    Вес репутации
    4
    Добрый вечер!

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    при попытке загрузить файл ошибка "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

    - - - - -Добавлено - - - - -

    вот файлы логов утилит. А что делать с архивом с карантином?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
    O2 - BHO: (no name) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - (no file)
    O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - {aeef4389-6327-45e5-9552-021c0f5aef2d} - (no file)
    O3 - Toolbar: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - (no file)
    O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [DriverRevolution Updater] "C:\Users\Надюша\AppData\Roaming\DriverRevolution\DriverRevolution.exe" -checkforupdates (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [Guard.Mail.ru.gui] "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [MailRuUpdater] C:\Users\Надюша\AppData\Local\Mail.Ru\MailRuUpdater.exe (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [Panda Security URL Filtering] "C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe" (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [Praetorian] C:\Users\Надюша\AppData\Local\Yandex\Updater\praetorian.exe (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [SmartWeb] C:\Users\Надюша\AppData\Local\SmartWeb\SmartWebHelper.exe (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [SpaceSoundPro] "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe" (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [Timestasks] C:\ProgramData\TimeTasks\timetasks.exe" (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
    O4 - MSConfig..HKLM: 2015/12/12 [VkontakteDJ] C:\VkontakteDJ\VkontakteDJ.exe /H (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [ZaxarGameBrowser] "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [ZaxarLoader] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [amigo] C:\Users\Надюша\AppData\Local\Amigo\Application\amigo.exe --no-startup-window (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [coupondo] "C:\Users\Надюша\AppData\Local\coupondo\cpndostb.exe" /run "C:\Users\Надюша\AppData\Local\coupondo\config.json" (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [gmsd_ru_005010173]  (no file)
    O4 - MSConfig..HKLM: 2015/12/12 [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (no file)
    O4 - MSConfig..HKLM: 2015/12/13 [apphide] C:\Program Files (x86)\baidu\ppt.exe (no file)
    O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra button: (no name) - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - (no file)
    O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. powered by capricornus помогите удалить.
    От hexonix в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 10.12.2015, 21:28
  2. Ответов: 8
    Последнее сообщение: 15.07.2015, 13:22
  3. Ответов: 2
    Последнее сообщение: 04.03.2015, 11:57
  4. всплывающие окна с рекламой в браузере
    От stranger87 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 18.07.2014, 22:22
  5. Ответов: 8
    Последнее сообщение: 14.11.2013, 14:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00161 seconds with 21 queries