Показано с 1 по 3 из 3.

Запуск сторонних сайтов рекламного содержания в браузерах (заявка № 166733)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2014
    Сообщений
    1
    Вес репутации
    13

    Запуск сторонних сайтов рекламного содержания в браузерах

    При запуске любого браузера вместе с остальными страницами открываются сайты traficlaab.ru, megogo.net
    Антивирус не помогает. Помогите решить проблему
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) VitalyrG, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Practising Student Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2013
    Сообщений
    231
    Вес репутации
    27
    Здравствуйте!
    Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-4.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-2.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-11.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass\SavePass-codedownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\Users\gavri_000\AppData\Local\vk.bat','');
     QuarantineFile('C:\Users\gavri_000\AppData\Local\amigo.bat','');
     QuarantineFile('C:\Users\gavri_000\AppData\Local\ok.bat','');
     
     DeleteFile('C:\Users\gavri_000\AppData\Local\ok.bat','32');
     DeleteFile('C:\Users\gavri_000\AppData\Local\amigo.bat','32');
     DeleteFile('C:\Users\gavri_000\AppData\Local\vk.bat','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     
     DeleteFileMask('C:\Program Files (x86)\globalUpdate\Update\', '*', true); 
     DeleteDirectory('C:\Program Files (x86)\globalUpdate\Update');
     DeleteFileMask('C:\Program Files (x86)\globalUpdate\', '*', true); 
     DeleteDirectory('C:\Program Files (x86)\globalUpdate');
    
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
     end.
    И нажмите Запустить. Компьютер перезагрузится.

    После перезагрузки выполните скрипт:
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.

    Пересоздайте ярлыки запуска браузеров, для этого удалите ярлык с Рабочего стола или Панели быстрого запуска и создайте новый.

    Запустите HijackThis и нажмите Do a System Scan Only. В окошке найдите и отметьте строчки (если присутствуют):

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f206142b9167b752f1dfa0843a2302c&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f206142b9167b752f1dfa0843a2302c&text={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.fastsearchings.info/?pid=2134&r=2014/07/12&hid=14637521821060212689&lg=EN&cc=UA&unqvl=56
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.fastsearchings.info/?pid=2134&r=2014/07/12&hid=14637521821060212689&lg=EN&cc=UA&unqvl=56
    O20 - AppInit_DLLs:
    Нажмите кнопку Fix checked

    Подготовьте новые отчеты AVZ и HijackThis + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 16.11.2013, 14:11
  2. Ответов: 11
    Последнее сообщение: 04.08.2013, 11:41
  3. Ответов: 11
    Последнее сообщение: 15.03.2013, 09:07
  4. Ответов: 5
    Последнее сообщение: 14.03.2013, 21:00
  5. Ответов: 1
    Последнее сообщение: 10.08.2010, 23:00

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00984 seconds with 17 queries