В браузере открываются ссылки на париматч, покерматч, казино вулкан.

**Леонид Кравчук** · 13.11.2016, 18:09

По собственной глупости скачал торрент файл с одной программой, когда запустил вовремя увидел, что предлагало поставить Амиго и я уже все понял, но видимо было поздно, мейл.ру уже проник и засорил мне Хром. Сразу уже удалил расширения и вернул предыдущие настройки, оказалось этого мало, почистил advcleaner - ом, не помогает. Продолжают хаотично выскакивать ссылки на париматч, покер пари и на это казино вулкан. Все сделал согласно инструкции.

Прошу помощи, так как жутко не люблю терпеть такое, корю себя, что допустил это по собственной глупости и невнимательности.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.11.2016, 18:10

Уважаемый(ая) Леонид Кравчук, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 13.11.2016, 18:19

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true);
 RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100Avista', 'EventMessageFile', 'REG_EXPAND_SZ', '%SystemRoot%\System32\netevent.dll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

**Леонид Кравчук** · 13.11.2016, 19:17

Надеюсь я все понял правильно и сделал все так же.

Ссылка результата проверки карантина:
http://virusinfo.info/virusdetector/...E7FFE419282DBC

Прикрепил файл hijackthis и advcleaner

- - - - -Добавлено - - - - -

Да, забыл сказать, не удалось прислать запрошенный карантин по ссылке вверху так как при попытке загрузки мне выдало сообщение, что файл уже был загружен.

**regist** · 13.11.2016, 20:30

Сообщение от regist

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

лога virusinfo_syscheck.zip не хватает.

+

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

**Леонид Кравчук** · 13.11.2016, 21:19

Файлы во вложении, я прикрепил файл hijackthis с предыдущего сообщения.

Я только не понял, когда мне нужно перезагрузить компьютер.

**regist** · 13.11.2016, 22:50

Ещё раз перечитайте, но уже внимательно, что нужно было сделать в AdwCleaner и какой лог надо прикрепить.

**Леонид Кравчук** · 13.11.2016, 23:03

Я перечитал, в первый раз все сделал как было и написано, поставил галочку на политика IE и Chrome, да еще стояла галочка по умолчанию на Winsock. Я вижу, что после скана и сейчас когда я снял галочку с Winsock и оставил на IE Chrome, то по прежнему находит что то в хроме.

**regist** · 14.11.2016, 09:04

А кнопку Очистка кто нажимать будет? И на название лога внимательно обратите внимание. Нужен лог с буквой AdwCleaner[C...

**Леонид Кравчук** · 14.11.2016, 09:58

Каюсь, виноват. Прикрепил

**regist** · 14.11.2016, 19:28

что с проблемой?

**Леонид Кравчук** · 14.11.2016, 23:52

Мне кажеться все было решено еще до последней процедуры с AdwCleaner, но я решил подождать. Все чудесно и замечательно, премного благодарен, теперь я доволен и мне все нравиться.

Завтра создам похожую тему, у меня у коллеги на ноуте похожая проблема, будем решать.

Добра Вам и мира!

Спасибо еще раз!

**regist** · 15.11.2016, 10:55

Пожалуйста, запустите adwcleaner.exe
Нажмите File (Файл) Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**Леонид Кравчук** · 15.11.2016, 22:23

Так, adwcleaner я удалил согласно инструкции.

Что касается скрипта, я его выполнил и обнаружилось лишь 2 уязвимости, первая в Explorer которым я абсолютно не пользуюсь и даже не помню запускал ли я его хоть раз за 3 года. Вторая это обновление безопасности Windows 7, я боюсь, что если установлю его, то возможно моя система начнет выделываться, так как она не лицензионная хотя и активированная. Хотя может я просто себя слишком страхую, не знаю.

**regist** · 15.11.2016, 22:42

Сообщение от Леонид Кравчук

первая в Explorer которым я абсолютно не пользуюсь

система его всё равно использует и никто не мешает воспользоваться вирусам.

Уязвимость в ядре Windows может допустить повышение уровня полномочий
http://www.microsoft.com/downloads/d...5-3fd5be147cf4

оно не связано с проверкой лицензии, так что устанавливайте.

В браузере открываются ссылки на париматч, покерматч, казино вулкан. (заявка № 205842)

Опции темы