Показано с 1 по 3 из 3.

Установка программ, игр, реклама в браузере (заявка № 202582)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2016
    Сообщений
    12
    Вес репутации
    8

    Установка программ, игр, реклама в браузере

    В браузере (GoogleChrome) открываются вкладки с рекламой. Сам собой открывается браузер (не мой, установленный видимо тем же вирусом) при загрузке системы с сайтами рекламы. Устанавливаются игры, сервисы мэил.ру, вк, одноклассники и тп.

    Использовал Касперский - не помогло

    Прошу помощи
    Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) CeNiZa, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,978
    Вес репутации
    216
    Здравствуйте,

    Какие из следующих днс-серверов Вам известно?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6DFEE05C-2499-4ECA-AA4A-143AFCA3E7D1}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.0.201.201,98.158.96.96
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D784885A-47D7-4D4E-ABD9-BF4751157EAF}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6DFEE05C-2499-4ECA-AA4A-143AFCA3E7D1}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6DFEE05C-2499-4ECA-AA4A-143AFCA3E7D1}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194

    HiJackThis профиксить
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chatozov.ru/?utm_content=706daf58c4c295e14015a61bf477685c&utm_source=startpm&utm_term=1DD2F15015C5122C37E1779B67C08A36&utm_d=20160728
    O4 - HKLM\..\Run: [Kinoroom Browser] "C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe" --auto-run-reg
    O4 - HKCU\..\Run: [KometaAutoLaunch_C02DC91CDCE2833BA4B373DB1439DD19] "C:\Users\Андрей\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window
    O4 - HKLM\..\Policies\Explorer\Run: [551F9CED-D0B9-4FA2-888B-6A600C826D5F] "C:\Users\Андрей\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\AD56C26E-77DD-46C5-B32F-7FFB1817160F.exe" --update
    O4 - HKLM\..\Policies\Explorer\Run: [AFF38E488AAFF49F3FA947EC79AB1530SB] "C:\Users\Андрей\AppData\Local\Microsoft\99F7980D3B819FB9A0910334EFEFEA59\AB153097CE749AF3F94FFAA884AFF38E.exe" /S --safebrowser
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
     TerminateProcessByName('c:\users\Андрей\appdata\roaming\screenmaker\ssmaker.exe');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
     QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\MKasUysq9Q.dll','');
     QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\XEZDkk9yZr.dll','');
     QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\Application\kometa.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\99F7980D3B819FB9A0910334EFEFEA59\AB153097CE749AF3F94FFAA884AFF38E.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\AD56C26E-77DD-46C5-B32F-7FFB1817160F.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\istartpageing\UninstallManager.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\ScreenMaker\SSMaker.exe','');
     QuarantineFile('CppWindowsService.sys','');
     QuarantineFile('netfilter2.sys','');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
     DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\99F7980D3B819FB9A0910334EFEFEA59\AB153097CE749AF3F94FFAA884AFF38E.exe','32');
     DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\AD56C26E-77DD-46C5-B32F-7FFB1817160F.exe','32');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\istartpageing\UninstallManager.exe','32');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\ScreenMaker\SSMaker.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\AFF38E488AAFF49F3FA947EC79AB1530','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A551F9CED-D0B9-4FA2-888B-6A600C826D5F','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AFF38E488AAFF49F3FA947EC79AB1530','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AFF38E488AAFF49F3FA947EC79AB1530SB','64');
     DeleteFile('C:\Windows\system32\Tasks\{03FC6EA8-D765-48D2-8D1E-FF77C761EB77}','64');
     DeleteFileMask('C:\Users\Андрей\AppData\Local\Microsoft\99F7980D3B819FB9A0910334EFEFEA59', '*', true, ' ');
     DeleteFileMask('C:\Users\Андрей\AppData\Local\Kometa', '*', true, ' ');
     DeleteFileMask('C:\Users\Андрей\AppData\Roaming\ScreenMaker', '*', true, ' ');
     DeleteDirectory('C:\Users\Андрей\AppData\Roaming\ScreenMaker');
     DeleteDirectory('C:\Users\Андрей\AppData\Local\Kometa');
     DeleteDirectory('C:\Users\Андрей\AppData\Local\Microsoft\99F7980D3B819FB9A0910334EFEFEA59');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C02DC91CDCE2833BA4B373DB1439DD19');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSMaker');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','551F9CED-D0B9-4FA2-888B-6A600C826D5F');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AFF38E488AAFF49F3FA947EC79AB1530SB');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог Check Browsers' LNK by Dragokas & regist.

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. Ответов: 14
    Последнее сообщение: 06.02.2016, 19:07
  2. Ответов: 8
    Последнее сообщение: 06.02.2016, 16:16
  3. Установка сторонних программ и реклама в браузере
    От Алексей Старовойтов в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 13.11.2015, 01:24
  4. Ответов: 4
    Последнее сообщение: 10.10.2015, 17:45
  5. Ответов: 17
    Последнее сообщение: 25.02.2015, 22:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00848 seconds with 17 queries