Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Рандомно отрываются рекламные страницы, закрывает сайт adwords, и проводник при открытии папку AVZ (заявка № 219392)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35

    Рандомно отрываются рекламные страницы, закрывает сайт adwords, и проводник при открытии папку AVZ

    Рандомно отрываются рекламные страницы, закрывает сайт adwords, и проводник при открытии папку AVZ
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,452
    Вес репутации
    347
    Уважаемый(ая) MorG, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteFile('C:\Program Files (x86)\Common Files\AOTiOIUui.exe', '');
     DeleteFile('C:\Windows\SysWOW64\jERb.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "{1624EB0F-2258-259C-AEC5-A3423FB5DD17}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{5B11D8B3-DF66-4E3D-E183-F9DD49C2F741}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{A00F4DBF-69D2-E52E-B10B-31FAA9EA7CAF}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{C36549D4-74B7-6724-A213-853FCE141B69}" /F', 0, 15000, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    симптомы на месте
    Вложения Вложения
    • Тип файла: zip FIST.zip (30.3 Кб, 7 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    (TeamViewer GmbH) C:\Users\User\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    S2 TeamViewer; c:\users\user\appdata\local\temp\teamviewer\TeamViewer_Service.exe [6206704 2018-02-26] (TeamViewer GmbH) <==== ATTENTION
    2016-07-16 14:43 - 2016-07-16 14:43 - 000058368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AOTiOIUui.exe
    2018-06-12 13:26 - 2018-06-12 13:26 - 000000002 _____ () C:\Users\User\AppData\Local\WMI.ini
    C:\Users\User\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe
    Task: {D4CA77DC-D4C0-464C-ADAA-E634E61332D6} - System32\Tasks\{1624EB0F-2258-259C-AEC5-A3423FB5DD17} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mods-new.com/cl/?guid=k7sbr8g6440rog2gtmbx9p6f2dee7xbh&prid=1&pid=4_1375_10
    FirewallRules: [{BF38CB24-095F-4532-B161-288A702530E3}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
    FirewallRules: [{E00E9867-6E9D-4F4A-B1FA-E84921C5D977}] => (Allow) C:\Windows\SysWOW64\jERb.exe
    FirewallRules: [{AA209E0D-DB3C-4B8E-80AE-29495F215949}] => (Allow) C:\Program Files (x86)\Common Files\AOTiOIUui.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    папки уже не закрывает.

    а рекламные сайты открывает по прежнему
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    Done
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    отключил, всё равно.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Ещё раз лог Farbar Recovery Scan Tool сделайте.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    Done
    Вложения Вложения
    • Тип файла: zip FRST1.zip (31.6 Кб, 8 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Проблема во всех браузерах: Chrome, Opera, FireFox? Если да - проверяйте настройки DNS роутера.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    было 0.0.0.0, изменил на 8.8.8.8.

    но происходит это так, что оно запускается, даже когда браузер закрыт.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS сразу после открытия такой страницы, не закрывая браузер.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    Done
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Всё, вижу.
    Запустите HijackThis, расположенный в папке Autologger и пофикситеWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O22 - Task: {5B11D8B3-DF66-4E3D-E183-F9DD49C2F741} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://mods-new.com/cl/?guid=4uvkhj4eripsplgfborouyfqnpxg8f12&prid=1&pid=4_1344_0
    Очистите кеш и cookie в Хроме и сообщите, что с проблемой.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    сделал, но снова вылезло

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,126
    Вес репутации
    869
    Новый лог FRST сделайте.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    127
    Вес репутации
    35
    Done
    Вложения Вложения

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 07.03.2018, 17:27
  2. Ответов: 15
    Последнее сообщение: 31.12.2016, 14:42
  3. Ответов: 6
    Последнее сообщение: 18.06.2014, 15:56
  4. Ответов: 8
    Последнее сообщение: 04.04.2014, 19:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00343 seconds with 18 queries