Показано с 1 по 20 из 20.

Опять подарочный комплект от Мэйл.Сру + Kometa (заявка № 209330)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54

    Thumbs up Опять подарочный комплект от Мэйл.Сру + Kometa

    Здравствуйте!
    Сынуля очередной раз из-под локальной уч.зап. загрузил пачку хлама от Мэйл.
    Кое-что поудалял руками, но в файерфоксе всё равно самопроизвольно открываются вкладки казино

    Скрытый текст

    (ХТТП//start-play-right-now.com)
    Скрыть

    Прошу помощи в полной очистке, спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) malachite, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Вот лог ClearLNK, если надо.
    Вложения Вложения

  6. #4
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54

    НЕ АКТУАЛЬНО

    Просьбу отзываю, разобрался сам, спасибо.

  7. #5
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Цитата Сообщение от malachite Посмотреть сообщение
    Просьбу отзываю, разобрался сам, спасибо.
    Всё-таки прошу помочь, т.к. проблема сохранилась.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Свежие логи тогда предоставьте.
    WBR,
    Vadim

  9. #7
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54

    Свежие логи

    Сделал
    Вложения Вложения

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Users\Kris\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\Kris\Favorites\Links\Интернет.url');
     DeleteFile('C:\Users\Gojkomitic\Favorites\Links\Интернет.url');
     DeleteFile('C:\Users\Kris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
     DeleteFile('C:\Users\Gojkomitic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
     DeleteFileMask('c:\users\kris\appdata\local\fupdate', '*', true);
     DeleteDirectory('c:\users\kris\appdata\local\fupdate');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  11. #9
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Сделал.
    Вложения Вложения

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите повторно Malwarebytes AdwCleaner Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan). Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  13. #11
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Сделал.
    В Хроме опять Майл.Сру:

    Скрытый текст


    В Файерфоксе самопроизвольное открывание новой вкладки с казино/ставки.
    Вложения Вложения

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  15. #13
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Сделал.
    Вложения Вложения

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Как и все прочие логи, этот тоже необходимо делать, запуская программу через правую кнопку мыши Запуск от имени администратора.
    Переделайте.
    WBR,
    Vadim

  17. #15
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Как и все прочие логи, этот тоже необходимо делать, запуская программу через правую кнопку мыши Запуск от имени администратора.
    Переделайте.
    В инструкции не было, а сам не догадался, спасибо.
    Переделал.
    Вложения Вложения

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    FF Keyword.URL: Mozilla\Firefox\Profiles\ojhmww5x.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B2C22E71E-E3B2-40F8-9FCA-2EC97719EB31%7D&gp=811010
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\CheckPoint\Install\dntme-firefox.xpi => not found
    CHR HKU\S-1-5-21-395654229-3658965337-2154532411-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-395654229-3658965337-2154532411-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-395654229-3658965337-2154532411-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-395654229-3658965337-2154532411-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    Task: {03D3C6C4-A6A6-4D2E-BE55-9125014D0530} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {1BBD70C9-EE34-40AF-A7A2-FDD9CBEAD9FE} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
    Task: {1CF54B89-687A-4FAE-85B4-265ABCAFB5D8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {24635DF2-8C36-44CB-8CCE-516841BD4F0E} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
    Task: {3BD2C228-62A4-4A3D-94EC-493E3A6F02CF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {45761940-06D7-4094-988B-1D4285488FA1} - System32\Tasks\InternetEA => Firefox.exe hxxp://puklusi.ru/webar
    Task: {4D454B13-A665-40D4-816B-C9ADC89B88A1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {55360165-52EC-41E1-B316-E99B5ED64B37} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {5D8ECCB9-700F-4E8C-ADAE-1F49D8D8C250} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {6DCFDF38-A235-4ED3-B873-3C6240839E12} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {7A44258E-6F9C-4E8D-BA08-2A3F0386E639} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {B0356738-6743-4484-BCEE-3CDEFC12087E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {EC09DDA4-B765-44CF-96DD-9C090109E20E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  19. #17
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Сделал.
    В Файерфоксе пока всё хорошо, в Хроме опять самопроизв. откр. вкладка казино.
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект.
    WBR,
    Vadim

  21. #19
    Junior Member Репутация
    Регистрация
    22.09.2009
    Адрес
    Обираловка
    Сообщений
    75
    Вес репутации
    54
    Реклама появлялась хаотично, не по какому-то алгоритму, который можно чётко отследить, поэтому не уверен, что выявил именно то, что нужно: было некое расширение "Документы Google 3.9", которого в оф.магазине Хрома нет. Вроде как его отключение и включение совпадало с появлением/отсутствием рекламы. Удалил, пока всё хорошо.
    PS
    Погуглил, нашёл такие же жалобы на это расширение.
    Последний раз редактировалось malachite; 21.02.2017 в 20:26.

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Расширения часто подменяют, так что по названию угадать виновное сложно.

    Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  • Уважаемый(ая) malachite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить kometa
      От Pogr в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.05.2015, 11:58
    2. Браузер Kometa
      От Virus_Tester в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 08.02.2015, 13:10
    3. Подарочек от vkontakte.ru!
      От risksda в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 12.11.2010, 00:29
    4. Лучший мой подарочек это …вирь?
      От koksinator в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 21.12.2008, 12:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00707 seconds with 18 queries