В браузере периодически открывается реклама. Решил проверить компьютер.
Printable View
В браузере периодически открывается реклама. Решил проверить компьютер.
Уважаемый(ая) [B]st-uran[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\TT\agent\bin\agent.bat', '');
QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
QuarantineFile('C:\Windows\system32\tasks\InternetEA', '');
QuarantineFile('C:\UTM\agent\bin\agent.bat', '');
DeleteFile('C:\Windows\System32\wsaudio.dll');
DeleteFile('C:\Windows\Tasks\Системное обновление Браузера Яндекс.job', '32');
DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
ExecuteFile('schtasks.exe', '/delete /TN "C:\Windows\system32\tasks\InternetEA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MP Scheduled Scan" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
[url]https://virusinfo.info/showthread.php?t=210565[/url]
Загрузил карантин
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Файлы сканирования ниже.
Перечитайте внимательно
[quote="regist;1441790"]- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.[/quote]
+ это тоже не сделали.
[quote="regist;1441790"]Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.[/quote]
Карантин прислал. Вот с перетаскиванием лога проблема... Не могу понять, что делать. Нашел в папке AutoLogger\CheckBrowsersLNK файл Check_Browsers_LNK.log. Перетаскиваю его на программу, пишет, что вы уже лечили эти ярлыки ранее. Вот только отчет не могу найти. Он мне открывает пустую папку без отчета...
[quote="st-uran;1442069"]Перетаскиваю его на программу[/quote]
на какую именно? Точно на ClearLNK?
[QUOTE=regist;1442123]на какую именно? Точно на ClearLNK?[/QUOTE]
Да, скачал её по Вашей ссылке, приведенной выше...
[quote="st-uran;1442153"]Да, скачал её по Вашей ссылке, приведенной выше...[/quote]
1) Посмотрите там рядом с ней файл errors.log не создался? Если да, то прикрепите его.
2) Скачайте программу ещё раз попробуйте снова.
[QUOTE=regist;1442177]1) Посмотрите там рядом с ней файл errors.log не создался? Если да, то прикрепите его.
2) Скачайте программу ещё раз попробуйте снова.[/QUOTE]
Вот сделал еще раз. В этот раз Log выдал.
1-й пункт которым надо было делать первым, вы почему-то проигнорировали ;).
Жду.
[QUOTE=regist;1442212]1-й пункт которым надо было делать первым, вы почему-то проигнорировали ;).
Жду.[/QUOTE]
Не проигнорировал) Просто нечего прикреплять... Да был файл с Error, но его теперь нет... Возможно я его удалил, точно не помню) А новая программа этот файл не создает.
что с проблемой?
Проблема осталась. Открывается браузер и в нём открывается рекламный сайт.
Скачайте свежую версию AutoLogger и сделайте свежий лог.
[QUOTE=regist;1442862]Скачайте свежую версию AutoLogger и сделайте свежий лог.[/QUOTE]
Свежий лог!
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis из папки ..\AutoLogger\HiJackThis
[CODE]O22 - Task (Ready): InternetEA - C:\Program Files\Google\Chrome\Application\chrome.exe http://puklusi.ru/webar
[/CODE]
Прикрепите свежий лог.
Свежий лог
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ihctrl32.dll - [B]Trojan-Downloader.Win32.Stantinko.bct[/B][*] c:\windows\system32\tasks\internetea - [B]HEUR:Trojan.Multi.StartPageTask.a[/B][/LIST][/LIST]