-
Junior Member
- Вес репутации
- 28
В браузере, с определённой периодичностью, открываются вкладки с рекламой!
Здравствуйте! Помогите пожалуйста избавиться от злостного недуга!
Качал игру с торрента, вместо торрент файла закачался EXE. Я знал что трогать это нельзя, но всё равно начал тыкать мышкой куда не нужно, в появившемся окне убрал галочку (сделать амиго браузером по умолчанию) затем нажал ОК и...... Кара последовала незамедлительно! сначала я заметил что маилру пытается навести на компьютере свои порядки, во всех браузерах сделал поиск по умолчанию и прочую майловскую ерунду, я это всё дело вернул на место и вроде проблемы исчезли как вдруг с переодичностью примерно в полчаса (иногда чаще, иногда реже) в хроме (он по умолчанию стоит) стали открываться вкладки с рекламой казино, игровых автоматов и прочего!!! Если же браузер закрыт то он стал включаться с этой рекламой!!! На компе стоит лицензионный Касперский который проигнорировал данное помешательство моего компьютера!!! Прочитал правила на сайте и выполнил все пункты, AVZ так же не помог после выполнения скрипта 3 "помощь virusinfo", доктор веб в безопасном режиме даже пожаловался на этот самый EXE файл который я скачал и обозвал его: Fallout4.SteamRip.torrent.exe(Trojan.LoadMoney.143 2)
Помогите пожалуйста избавиться от назойливой рекламы, и желательно от всех вредоносных скриптов на компьютере!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) andvar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ExecuteFile('schtasks.exe', '/delete /TN "InternetSE" /F', 0, 15000, true);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
Благодарю за то что откликнулись на мою проблему!
Скрипт выполнил, логи прикрепил!
-
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
Пока реклама больше не открывалась, но дело в том что она то чаще то реже открывается, вчера к примеру целый день вкладки не открывались, а под вечер опять начали каждые минут 15 - 30, может это как то зависит от активности за компьютером, ещё по ощущениям компьютер стал дольше загружаться, в диспетчере задач диск "C:" (он единственный) временами загружается на 100% и комп жёстко тупит пока не перезагрузишь! (компьютер новый, около 2х недель) надеюсь ваш скрипт помог, если всё же реклама снова начнёт открываться в течение дня я сообщу, в любом случае спасибо за помощ!
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
Вот логи которые вы просили.
На данный момент пока что не открывалась больше ни какая реклама, надеюсь уже что и не откроется!
-
Знакомо вам, сами прописывали ограничения в локальной групповой полтике?
Код:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
OPR Extension: (Tampermonkey) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-18]
OPR Extension: (SearchWay) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-18]
Folder: C:\_winApp
Folder: C:\dns
2016-09-30 20:21 - 2016-09-30 20:21 - 00000000 ____D C:\Users\Public\Pokki
2016-09-30 20:17 - 2016-09-30 20:17 - 00000000 ___HD C:\Users\Все пользователи\O949
2016-09-30 20:17 - 2016-09-30 20:17 - 00000000 ___HD C:\ProgramData\O949
2016-10-04 16:13 - 2016-10-04 16:13 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
Нет, нет... никаких ограничений я нигде не прописывал, возможно это сделали ребята из магазина которые настраивали ноутбук, потому как пришлось некоторые настройки по дэфолту ставить, например быстродействие системы, у меня картинки на рабочем столе не плавно переключались!
Сей час всё сделал как вы сказали, лог прикреплён, большое спасибо за помощь!
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
Вот лог который вы просили, я пока не стал удалять файлы предложенные программой для лечения компьютера (их там 3), как я понял это крэки для игр которые я качал.
-
Сообщите, проблема решена?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
Вроде как ДА! Реклама больше не открывается!
Благодарю за помощь!
-
Удалите MBAM через установку программ в панели управления.
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 28
-
На этом всё, по возможности выполните рекомендации из файла avz_log.txt
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-