Показано с 1 по 16 из 16.

Реклама казино Вулкан в браузерах (заявка № 197127)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30

    Реклама казино Вулкан в браузерах

    Добрый день! Прошу помочь в удалении adware. Изменились ярлыки всех браузеров, создалась в корне папка ProgramData. Исправленные ярлыки после перезагрузки восстанавливаются на зараженные. При запуске любого браузера реклама казино.

    p.s. т.к. у меня 64 разрядная ОС п.1 диагностики пропустил архив virusinfo_syscure.zip не создан
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) kaa79, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.45, обновите базы.

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\defsoft\lkek8m.exe');
     StopService('HSystem');
     QuarantineFileF('c:\program files (x86)\defsoft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\program files (x86)\defsoft\lkek8m.exe', '');
     QuarantineFile('C:\ProgramData\FrEUGLKSB\NHZduGzIP0.bat', '');
     QuarantineFile('C:\ProgramData\nUFZXCU\OCJOtIgEWt5.bat', '');
     QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\_QUFe_tPlj.dll', '');
     DeleteFile('c:\program files (x86)\defsoft\lkek8m.exe', '32');
     DeleteFile('C:\ProgramData\FrEUGLKSB\NHZduGzIP0.bat', '32');
     DeleteFile('C:\ProgramData\nUFZXCU\OCJOtIgEWt5.bat', '32');
     DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\_QUFe_tPlj.dll', '32');
     DeleteService('HSystem');
     DeleteFileMask('c:\program files (x86)\defsoft', '*', true);
     DeleteFileMask('C:\Program Files (x86)\VK OK AdBlock', '*', true);
     DeleteDirectory('c:\program files (x86)\defsoft');
     DeleteDirectory('C:\Program Files (x86)\VK OK AdBlock');
     DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' Lnk 2.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30
    Спасибо за помощь! сделал
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30
    готово
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Проблема решена?
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Проблема решена?
    да, всё хорошо. Спасибо большое!

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30
    Обнаружилась еще одна проблема - не открываются сайты по протоколу https. Ошибка NET::ERR_CERT_AUTHORITY_INVALID. Такое ощущение что слетели root сертификаты. Пытался установить вручную с https://www.digicert.com/digicert-root-certificates.htm не помогло. Тест на digicert.com не проходят сертификаты на G.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  17. #12
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30
    сделал
    Вложения Вложения

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    BHO: VK OK AdBlock -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> C:\Program Files (x86)\VK OK AdBlock\IEEF\BNQbbXbACI.dll => No File
    2016-02-15 08:49 - 2016-02-15 11:25 - 00000000 ____D C:\ProgramData\FrEUGLKSB
    2016-02-11 18:11 - 2016-02-11 18:11 - 00000000 ____D C:\ProgramData\TPtqWUEJD
    2016-02-11 14:11 - 2016-02-15 11:25 - 00000000 ____D C:\ProgramData\nUFZXCU
    2016-02-11 14:11 - 2016-02-11 14:11 - 00000000 ____D C:\ProgramData\zOtzFP
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите временно антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Выполните эти рекомендации.

    Имейте ввиду, что с антивирусом неполадки:
    Error: (02/16/2016 10:15:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Служба "OfficeScanNT RealTime Scan" неожиданно прервана. Это произошло (раз): 11.

    Error: (02/16/2016 10:13:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Служба OfficeScanNT RealTime Scan была неожиданно завершена. Это произошло 10 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.

    Error: (02/16/2016 10:11:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Служба OfficeScanNT RealTime Scan была неожиданно завершена. Это произошло 9 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.

    Error: (02/16/2016 10:08:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Служба OfficeScanNT RealTime Scan была неожиданно завершена. Это произошло 8 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
    WBR,
    Vadim

  19. #14
    Junior Member Репутация
    Регистрация
    15.02.2016
    Сообщений
    11
    Вес репутации
    30
    сделал, по антивирусу буду разбираться почему служба падает
    Вложения Вложения

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kaa79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Реклама казино Вулкан в браузере
      От divanmgn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.02.2016, 01:56
    2. Страница Казино Вулкан во всех браузерах
      От Леонид Шевченко в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.02.2016, 12:17
    3. казино вулкан,баннеры,реклама
      От alkon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.12.2015, 20:11
    4. Ответов: 4
      Последнее сообщение: 29.11.2015, 22:51
    5. Ответов: 13
      Последнее сообщение: 08.01.2015, 22:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00825 seconds with 20 queries