Поймали вирус Вулкан, постоянно с интервалом в 15-25 минут открываются в хроме 2 новые вкладки - вулкан + что-то ещё(танки, реклама, другие казино)
Пробовал убрать адгвардом и адвклинером не помогло
Printable View
Поймали вирус Вулкан, постоянно с интервалом в 15-25 минут открываются в хроме 2 новые вкладки - вулкан + что-то ещё(танки, реклама, другие казино)
Пробовал убрать адгвардом и адвклинером не помогло
Уважаемый(ая) [B]Dooban[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Лог приложен в первом сообщении
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
StopService('SvcHost Service Host');
QuarantineFile('c:\windows\microsoft\svchost.exe', '');
QuarantineFile('C:\Program Files (x86)\DllKitPRO\dllkitpro.exe', '');
QuarantineFile('C:\Users\FLASH 2\AppData\Local\plugincontainer\plugincontainer.exe', '');
QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\ml.py', '');
QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\python\pythonw.exe', '');
QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\ml.py', '');
QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', '');
QuarantineFile('C:\Users\FLASH 2\AppData\Local\wupdate\wupdate.exe', '');
DeleteFile('c:\windows\microsoft\svchost.exe', '32');
DeleteFile('C:\Program Files (x86)\DllKitPRO\dllkitpro.exe', '32');
DeleteFile('C:\Users\FLASH 2\AppData\Local\plugincontainer\plugincontainer.exe', '32');
DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\ml.py', '32');
DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\ml.py', '32');
DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32');
DeleteFile('C:\Users\FLASH 2\AppData\Local\wupdate\wupdate.exe', '32');
DeleteFile('C:\Users\FLASH 2\Favorites\Links\Интернет.url');
DeleteService('SvcHost Service Host');
DeleteFileMask('c:\program files (x86)\dllkitpro', '*', true);
DeleteFileMask('c:\users\flash 2\appdata\local\plugincontainer', '*', true);
DeleteFileMask('c:\users\flash2~1\appdata\roaming\setupsk', '*', true);
DeleteFileMask('c:\users\flash2~1\appdata\roaming\setups~1', '*', true);
DeleteFileMask('c:\users\flash 2\appdata\local\wupdate', '*', true);
DeleteDirectory('c:\program files (x86)\dllkitpro');
DeleteDirectory('c:\users\flash 2\appdata\local\plugincontainer');
DeleteDirectory('c:\users\flash2~1\appdata\roaming\setupsk');
DeleteDirectory('c:\users\flash2~1\appdata\roaming\setups~1');
DeleteDirectory('c:\users\flash 2\appdata\local\wupdate');
ExecuteFile('schtasks.exe', '/delete /TN "DllKitPRO" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "plugincontainer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Notepad" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vdoovbikyy');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Прикладываю лог AdwClener'а
Пишет вирусов не обнаружено, но после перезагрузки один раз(на данный момент) вылезла новая вкладка с "Вулканом", о последующих проявлениях вируса, напишу дополнительно
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Да, действительно вирус не ушёл, только что у меня вновь открылась новая вкладка, на этот раз с игрой "Викинги"
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
При открытии новой кладки появляется банер почти на весь экран, а что касается вашего сайта, после обновления страницы по первому клику в любом месте открывается новая вкладка с рекламой на которую, соответственно меня переводит
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Банеры и переход с вашего сайта на новую(рекламную) вкладку появились после перезагрузки по выполнению скрипта в AVZ, интервал самостоятельного появления новых вкладок вулкан увеличился до 30 минут - 60 минут
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
подумал что будет полезно ещё раз autolog'ом провести сканирование, прикрепляю лог
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task (Ready): hitnews1netzcom - C:\Users\FLASH 2\AppData\Local\Google\Chrome\Application\chrome.exe hitnews1.net/zcom[/code]
Удалите в Хроме расширения Adblock для Youtube™ 4.2.3, MiniTrueT 16.6226.215 и прочие, которые сами не устанавливали, от Mail.Ru, например.
Плагины удалил, фикс провел, жду результатов, если вернётся ещё раз сделаю лог.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Уффф, вроде ушёл, аж отлегло) после рестарта пк вирус в хроме не выскочил, с вашего сайта меня по клику не кидает никуда, на других сайтах баннеры во весь экран пропали, 5 минут полёт нормальный, спасибо, помогли) Добра вам:094:
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\flash 2\appdata\local\plugincontainer\plugincontainer.exe - [B]UDS:DangerousObject.Multi.Generic[/B][*] c:\users\flash 2\appdata\local\wupdate\wupdate.exe - [B]not-a-virus:AdWare.Win32.RuKoma.gen[/B][*] c:\windows\microsoft\svchost.exe - [B]Trojan.Win32.SelfDel.exuz[/B][/LIST][/LIST]