рекламные ссылки в браузере

Printable View

01.06.2016, 13:13
Дмитрий Огибалов

Вложений: 3

рекламные ссылки в браузере

каждые полчаса открываются рекламные ссылки в браузере.
01.06.2016, 13:15
Info_bot

Уважаемый(ая) [B]Дмитрий Огибалов[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.06.2016, 10:00
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Пользователь\appdata\roaming\checkers\draughts\draughts.exe');
QuarantineFileF('c:\users\пользователь\appdata\roaming\checkers', '*.exe', false, '', 0 , 0);
QuarantineFile('c:\users\Пользователь\appdata\roaming\checkers\draughts\draughts.exe', '');
QuarantineFile('C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe', '');
QuarantineFile('C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat', '');
DeleteFile('C:\WINDOWS\Tasks\ASC8_SkipUac_Пользователь.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Uninstaller_SkipUac_Пользователь.job', '64');
DeleteFile('c:\users\Пользователь\appdata\roaming\checkers\draughts\draughts.exe', '32');
DeleteFile('c:\windows\temp\cr_33f0c.tmp\setup.exe', '32');
DeleteFile('C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat', '32');
DeleteService('mrupdsrv');
DeleteFileMask('c:\users\пользователь\appdata\roaming\checkers', '*', true);
DeleteFileMask('c:\program files (x86)\mail.ru', '*', true);
DeleteFileMask('c:\program files (x86)\iobit', '*', true);
DeleteFileMask('c:\users\пользователь\appdata\local\mail.ru', '*', true);
DeleteDirectory('c:\users\пользователь\appdata\roaming\checkers');
DeleteDirectory('c:\program files (x86)\mail.ru');
DeleteDirectory('c:\program files (x86)\iobit');
DeleteDirectory('c:\users\пользователь\appdata\local\mail.ru');
ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Пользователь" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Пользователь" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rhpvtthwul');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Draughts');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Bitdefender Wallet Agent');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
02.06.2016, 11:11
Дмитрий Огибалов

Вложений: 3

загрузил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

карантин тоже прислал
02.06.2016, 11:19
Vvvyg

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5584112e0cf4f2fb\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat" =>> --profile-directory=DFLTUSER]
>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat"]
>>> "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat"]
>>> "C:\Users\Пользователь\Desktop\Yandex.lnk" -> ["C:\Users\Пользователь\AppData\Local\WzooSn\MADJHSDo1.bat"]
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk" -> ["C:\ProgramData\CquUuAbxUP\qjjJgQ3.bat" =>> /showwindow] -> @echo off¶ ca%FH_DJJU_GSG_FzKQPjjNOtJAwzImpmsnHG%ll%FH_DJJU_GSG_FlOwmUMhvepLLCJJKhvSlXXXazZhmZP% :%FH_DJJU_GSG_FLxGItFAEdcfXHJXknxVBEcMro%tj%FH_DJJU_GSG_FSIKxbMUTtXthSFJaxlFYFAOU%sM%FH_DJJU_GSG_FJcdJrVuBMupixNTrmVzTJLW%Oh%FH_DJJU_GSG_FbwlSAXhYwcsRfIbvcJRwXllYNTAS%v %FH_DJJU_GSG_FSJvoxLVybQdSCearyaOv (9385 байт.) (cp: 20127) (MD5:234C614E7AEE0B231FD918144FC1E9DC)
-[script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Games\Grand Theft Auto V\Запустить GTA V.lnk" -> ["C:\ProgramData\CquUuAbxUP\qjjJgQ3.bat"] -> @echo off¶ ca%FH_DJJU_GSG_FzKQPjjNOtJAwzImpmsnHG%ll%FH_DJJU_GSG_FlOwmUMhvepLLCJJKhvSlXXXazZhmZP% :%FH_DJJU_GSG_FLxGItFAEdcfXHJXknxVBEcMro%tj%FH_DJJU_GSG_FSIKxbMUTtXthSFJaxlFYFAOU%sM%FH_DJJU_GSG_FJcdJrVuBMupixNTrmVzTJLW%Oh%FH_DJJU_GSG_FbwlSAXhYwcsRfIbvcJRwXllYNTAS%v %FH_DJJU_GSG_FSJvoxLVybQdSCearyaOv (9385 байт.) (cp: 20127) (MD5:234C614E7AEE0B231FD918144FC1E9DC)
>>> "C:\Users\Пользователь\Links\Autodesk 360.lnk" -> ["C:\Users\yangga\AppData\Local\Autodesk\Autodesk Sync\Cloud\xiaoqiang001"]
>>> "C:\Users\Administrator\Desktop\GNS3.lnk" -> ["C:\Program Files\GNS3\gns3.exe"]
>>> "C:\Users\Administrator\Desktop\GSS Visual Assembler 3.9.8.7.lnk" -> ["C:\Program Files\GSS\Visual Assembler 3.9.8.7\GSSVa3.exe"]
>>> "C:\Users\Administrator\Desktop\JetFlash Recovery Tool.lnk" -> ["C:\Program Files (x86)\Transcend JetFlash Recovery Tool\JFRecoveryTool.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Getting Started.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Getting Started with NI Circuit Design Suite.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Multisim Fundamentals.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Multisim Fundamentals.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Multisim Help.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\Multisim.chm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Readme.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Readme_eng.html"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Release Notes.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Circuit Design Suite Release Notes.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Ultiboard Fundamentals.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\documentation\Ultiboard Fundamentals.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\Circuit Design Suite 12.0\Documentation\Ultiboard Help.lnk" -> ["C:\Program Files (x86)\National Instruments\Circuit Design Suite 12.0\Ultiboard.chm"]
-[h] "C:\Users\Public\Desktop\Kaspersky Security Scan.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe"]
- "C:\Users\Пользователь\Favorites\Links\Интернет.url" -> hxxp://ixlora.ru/?utm_source=favorites03&utm_content=9d0bd674e194115517a526c77e4a27b7&utm_term=E8354BA5616BC72DFD592CC2A588CEA2&utm_d=20160527[/CODE]
Отчёт о работе прикрепите.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
02.06.2016, 11:39
Дмитрий Огибалов

Вложений: 1

вроде пока не открываются ссылки
02.06.2016, 11:42
Vvvyg

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
02.06.2016, 11:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]