Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

В браузере firefox периодически стали появляться новые страницы "Казино Вулкан" (заявка № 202690)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49

    Thumbs up В браузере firefox периодически стали появляться новые страницы "Казино Вулкан"

    В браузере firefox периодически появляется новая страница "Казино Вулкан".
    Например:
    удалено

    Просьба помочь.
    Вложения Вложения
    Последний раз редактировалось regist; 03.08.2016 в 09:36. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ivanov.m.a, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Программы/расширения от Mail.ru используете?

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - - - - -Добавлено - - - - -

    Skype Click to Call - рекомедую деинсталировать.
    Unity Web Player - если сами не ставили, то тоже.

  5. #4
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    Цитата Сообщение от regist Посмотреть сообщение
    Программы/расширения от Mail.ru используете?

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - - - - -Добавлено - - - - -

    Skype Click to Call - рекомедую деинсталировать.
    Unity Web Player - если сами не ставили, то тоже.
    Программы от майл.ру не использую, но они установились по умолчанию недавно при установке другой программы из ненадежного дистрибутива. Пытался их удалить.
    Skype Click to Call и Unity Web Player деинсталировал.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Для ответа есть поле быстрого ответа внизу темы.

    1)
    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    2) Папку
    Код:
    E:\Users\Михаил\AppData\Local\Amigo\
    Удалите вручную.

    3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  7. #6
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    1 и 3 пункты выполнил. Папку "E:\Users\Михаил\AppData\Local\Amigo" не обнаружил.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    2) папку C:\FRST удалите.

    3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    Готово.
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    Извиняюсь, пропустил одну галочку, о которой не было речи.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Создайте точку восстановления.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> no filepath
    FirewallRules: [{BD0AEF33-8FC0-4E66-9A19-9548C82CD1F5}] => (Allow) E:\Program Files\IObit\Driver Booster\DriverBooster.exe
    FirewallRules: [{ED280890-5877-4729-82BA-AC8391654291}] => (Allow) E:\Program Files\IObit\Driver Booster\DriverBooster.exe
    FirewallRules: [{CCE5D749-DDA6-4D83-AAA8-737B1D65FDCD}] => (Allow) E:\Program Files\IObit\Driver Booster\DBDownloader.exe
    FirewallRules: [{36C03A30-7627-4B5B-BB0D-0DBE3E84E3C4}] => (Allow) E:\Program Files\IObit\Driver Booster\DBDownloader.exe
    FirewallRules: [{D1154002-CA99-4104-8523-BB80B2B6E40D}] => (Allow) E:\Program Files\IObit\Driver Booster\AutoUpdate.exe
    FirewallRules: [{D5B3148E-EF5B-4B72-9E7D-152DC7EE7000}] => (Allow) E:\Program Files\IObit\Driver Booster\AutoUpdate.exe
    HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: H - H:\autorun.exe
    HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: {95156edd-9823-11e1-b8ad-0019dbf72b85} - H:\autorun.exe
    HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: {9ef5d9a5-3383-11e5-8119-0019dbf72b85} - E:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\setup.hta
    HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: {ba0c6e09-906f-11e0-bb6c-806e6f6e6963} - D:\Setup.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    Toolbar: HKU\S-1-5-21-205350464-1697501240-4149520019-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    S3 mrupdsrv; "E:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
    S1 qutmipc; E:\Windows\system32\drivers\qutmipc.sys [64872 2016-05-18] (360.cn)
    2016-07-10 21:51 - 2016-07-14 20:44 - 00000000 ____D E:\ProgramData\ProductData
    2016-07-10 21:50 - 2016-07-10 21:50 - 00000000 ____D E:\Users\Все пользователи\IObit
    2016-07-10 21:14 - 2016-07-10 21:14 - 00004131 _____ E:\ProgramData\rxsmznjf.zcp
    2016-07-10 13:10 - 2016-07-10 13:10 - 00004864 _____ E:\ProgramData\oqztiqep.adk
    2016-07-10 13:10 - 2016-07-10 13:10 - 00000016 _____ E:\ProgramData\mntemp
    2011-06-11 21:32 - 2011-06-11 21:32 - 0000056 ____H () E:\ProgramData\ezsidmv.dat
    2016-07-10 13:10 - 2016-07-10 13:10 - 0000016 _____ () E:\ProgramData\mntemp
    2012-03-08 21:40 - 2012-03-08 21:40 - 0004998 _____ () E:\ProgramData\mtbjfghn.xbe
    2016-07-10 13:10 - 2016-07-10 13:10 - 0004864 _____ () E:\ProgramData\oqztiqep.adk
    2016-07-10 21:14 - 2016-07-10 21:14 - 0004131 _____ () E:\ProgramData\rxsmznjf.zcp
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  13. #12
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    готово.
    Вложения Вложения

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    пока без изменений. так же открываются самопроизвольно периодически левые страницы.

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    У меня одно расширение "NoScript". Отключил его, окна опять открываются. Без этого расширения, правда, более заманчивый контент на вирусных ссылках.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    скачайте отсюда Оперу и проверьте проблему в ней.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от ivanov.m.a Посмотреть сообщение
    У меня одно расширение "NoScript".
    не только оно, вот список
    Код:
    FF Extension: NoScript - E:\Users\Михаил\AppData\Roaming\Mozilla\Firefox\Profiles\h7h574zg.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-03]
    FF Extension: Skype Click to Call - E:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-03] [not signed]
    FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] - E:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension
    FF Extension: Thunderbird Address Book Synchronisation Extension - E:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension [2011-10-27] [not signed]
    Skype Click to Call - вообще рекомендую удалить.

  19. #18
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    "Skype Click to Call - вообще рекомендую удалить." Такая рекомендация уже была выше, это я сразу сделал.
    Остальные расширения не отображаются в списке расширений.

    Проверю в Опере.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Не уверен, что правильно поняли, поэтому поясню
    Цитата Сообщение от ivanov.m.a Посмотреть сообщение
    "Skype Click to Call - вообще рекомендую удалить." Такая рекомендация уже была выше, это я сразу сделал.
    вы удалили программу, кроме самой программы ещё осталось расширение в мозиле.

  21. #20
    Junior Member Репутация
    Регистрация
    06.11.2010
    Сообщений
    20
    Вес репутации
    49
    В Опере проблема не наблюдается.

  • Уважаемый(ая) ivanov.m.a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Реклама казино Вулкан в браузере
      От divanmgn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.02.2016, 01:56
    2. Ответов: 2
      Последнее сообщение: 28.10.2014, 18:42
    3. Ответов: 6
      Последнее сообщение: 14.10.2013, 19:50
    4. Ответов: 2
      Последнее сообщение: 19.12.2012, 23:51
    5. Ответов: 3
      Последнее сообщение: 20.05.2012, 11:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00882 seconds with 20 queries