Браузер открывает страницу с рекламой при запуске компьютера.
Доброго времени суток.
Ища программу для монтажа видео в интернете - скачал вирус, который проник во все браузеры компьютера : Mozilla, UC Browser, Tor browser. Вирус проявляет себя так, что, при открытии любого браузера - открывает вкладку с рекламой. Раньше это был сайт 12kotov, теперь это neaptrelflaby.ru/ . .. , который можно разглядеть на долю-секунды в адресной строке открывшейся вкладки, а потом этот "neaptrelflaby.ru/ . .. . " переходит на сайт с рекламой, перенаправляется в общем; кажется, это называется так.
Пробовал переустанавливать браузеры - не помогло.
Пробовал лечить различными анти-вирусами, типа Касперсого, ADguard и прочими программами - не помогло.
Пробовал удалить в планировщике заданий нечто, похожее на "странные задания" - не помогло.
Удалил через IObit Uninstaller мощным сканированием все ненужное с компьютера.
К слову говоря, судя по всему, какой то из антивирусов справился с вирусом "12kotov" и удалил его, но вот "neaptrelflaby.ru / . . . . ." так и остался, по прежнему открывая вкладку с рекламой при запуске браузера.
Прикрепляю к сообщению результат сканирования программой AutoLogger.
PS: Спасибо большое за помощь. Ценю то, что Вы тратите свое время на решениечужиъ проблем.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) skillsdrills, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вверху темы написано теперь "Прислать запрошенный карантин". Я так понимаю, что мне нужно сделать какие то действия в программе AVZ? А где ее скачать? На форуме через поисковик ничего не находит
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Ea3Host', 4);
DeleteService('Ea3Host');
TerminateProcessByName('c:\users\goncharov\appdata\roaming\enigma software group\sh_installer.exe');
TerminateProcessByName('C:\Windows\System32\Ea3Host.exe');
QuarantineFile('C:\Windows\System32\Ea3Host.exe','');
DeleteFile('C:\Windows\System32\Ea3Host.exe','32');
DeleteFile('c:\users\goncharov\appdata\roaming\enigma software group\sh_installer.exe','32');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','EsgInstallerResumeAction_8cd65407ae08cb56a786a82cb034ae18');
DeleteFile('C:\Users\Goncharov\AppData\Local\Temp\EsgInstallerResumeAction_8cd65407ae08cb56a786a82cb034ae18.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect