Показано с 1 по 13 из 13.

Самопроизвольно выскакивает Gameloft.name в Google Crome (заявка № 199083)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30

    Самопроизвольно выскакивает Gameloft.name в Google Crome

    Здравствуйте помоги справиться с проблемой, перепробовал все доступные методы, антивирус не видит данной проблемы!
    Вложения Вложения
    Последний раз редактировалось Balboa; 01.04.2016 в 22:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Balboa, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
     QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
     QuarantineFile('C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe','');
     QuarantineFile('C:\Users\Dan\AppData\Roaming\SUBLIM~2\Packages\bz2\ST3_WI~1\_bz2.pyd','');
     QuarantineFile('C:\WINDOWS\winstart.bat','');
     QuarantineFile('d:\programs\sublime text 3\plugin_host.exe','');
     QuarantineFile('d:\programs\sublime text 3\sublime_text.exe','');
     QuarantineFile('D:\Programs\Sublime Text 3\_ssl.pyd','');
     QuarantineFile('CTASIO.DLL','');
     DeleteFile('C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Protect\Windows Protect.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\MS','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Windows Protect','64');
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30
    AdwCleaner написал что ничего не найдено!

  6. #5
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30
    Gameloft.name в Google Crome продолжает самопроизвольно загружаться(

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30
    Проблема не решена! что делать???

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Balboa Посмотреть сообщение
    AdwCleaner написал что ничего не найдено!
    где лог?

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30
    Здравствуйте! приложил файлы после сканирования.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Какие из следующих расширений Вам знакомы и Вы сами ставили?
    CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
    CHR Extension: (Chrome Media Router) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-03-26]
    CHR Extension: (Adblock Plus) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-11]
    CHR Extension: (Alibonus - Возвращай 10% с Aliexpress) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\dbfipcjecamggjfabeaclacjoohfjhhn [2016-03-22]
    CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2016-01-14]
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-3171929663-2974031028-3048442568-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      File: C:\WINDOWS\system32\clinfo.exe
      Task: {07580D51-2724-4BAE-AA23-56D2950E1138} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
      Task: {08DEDAEA-2807-4D96-8CB6-3E97661B8366} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
      Task: {199B90E2-FD4D-4524-B2ED-6B0AC7BC1869} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
      Task: {1A9F5CAE-7AE8-49A6-8A01-1BFBDD9C790C} - \extsetup -> No File <==== ATTENTION
      Task: {259CDE96-A86D-4DF4-97A0-FCF7B0D7FA3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
      Task: {5A97595D-B23C-480C-81CB-62E45EC29F3D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
      Task: {6AB2B95F-E44E-4F5D-9D50-7EC701DE917A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
      Task: {775C20A5-4278-41B3-ACD0-8E1ABC3A1BD5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
      Task: {7B4D8A10-430F-4E43-A68C-7EB0A6413461} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
      Task: {8A7E5526-F6B6-49C8-8EA0-EE22F052546A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
      Task: {929F4012-7610-408D-86F6-6BE2A618E668} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
      Task: {9A14B360-EE5F-41C9-A154-48CE576CCFA6} - \MS -> No File <==== ATTENTION
      Task: {A1E3969F-02B1-4E6F-9B4A-AAADFF26D89C} - \Kbupdater Utility -> No File <==== ATTENTION
      Task: {B256EB14-D949-4FAA-A125-E5473C00A376} - \chrome5 -> No File <==== ATTENTION
      Task: {C180ADAA-9698-472B-AFA9-3D91F655541A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
      Task: {C84DAEF5-7570-4628-B885-D50462A17325} - \Safebrowser -> No File <==== ATTENTION
      Task: {ECE1DEE8-1205-4DED-BD3A-E7EEF8CD6539} - \Windows Protect -> No File <==== ATTENTION
      Task: {FCE12F2C-FCB1-4D72-95F8-5E11AE7A78FF} - \chrome5_logon -> No File <==== ATTENTION
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, сервер будет перезагружен.


    Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30
    CHR Extension: (Adblock Plus) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-11]
    CHR Extension: (Alibonus - Возвращай 10% с Aliexpress) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\dbfipcjecamggjfabeaclacjoohfjhhn [2016-03-22]
    CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2016-01-14]- это я устанавливал

    - - - - -Добавлено - - - - -

    Спасибо за помощь!!! Мы кажется выздоровели)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Balboa Посмотреть сообщение

    Спасибо за помощь!!! Мы кажется выздоровели)
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

    2. Запустите DelFix.
    Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

    3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

    4. Нажмите на кнопку Run.

    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

    6. Прикрепите этот отчет в вашей теме.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    7
    Вес репутации
    30
    Выполнил все действия! Еще раз благодарю!
    Вложения Вложения
    • Тип файла: txt DelFix.txt (367 байт, 1 просмотров)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Balboa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 08.03.2016, 19:16
    2. Самопроизвольно открывается Gameloft.name
      От Gamblidzh в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.02.2016, 12:20
    3. Ответов: 14
      Последнее сообщение: 08.02.2016, 10:16
    4. GetSearch в Google Crome
      От Maks 78 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 31.07.2015, 02:33
    5. В Google Crome самопроизвольно открываются вкладки с рекламой
      От Владимир Гамов в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.12.2013, 12:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 20 queries