-
Junior Member
- Вес репутации
- 34
Открывается вкладка при запуске Янд.браузера newsoverclock.com [Trojan-Clicker.Win32.VB.ipw]
Здравствуйте, при первом запуске Яндекс браузера отрывается вкладка с сайтом Newsoverlock.com, так же в почтовый ящик часто приходят письма,что в мои аккаунты, типа WarThunder и т.д был выполнен вход, когда я ими не пользуюсь достаточно долго, и эти клиенты давно удалил, так же заметил, что пропадает языковая панель справа внизу экрана, не знаю связано это или нет
Последний раз редактировалось crazyvlad; 09.10.2019 в 20:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) crazyvlad, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('C:\Windows\Adobe Flash Player\Adobe.exe');
QuarantineFile('C:\Windows\Adobe Flash Player\Adobe.exe', '');
DeleteFile('C:\Windows\adobe flash player\adobe.exe', '');
DeleteFile('C:\Windows\Adobe Flash Player\Adobe.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог такой версией Autologger.
-
-
Junior Member
- Вес репутации
- 34
после выполнения скрипта компьютер перезагрузился, при открытии яндекса, не открылась эта вкладка с сайтом Newsoverclock.com, но теперь при попытке отчистить корзину или ее переместить пишется "Корзина повреждена"
-
Я просил новый лог.
Чтобы восстановить корзину просто удалите папку $RECYCLE.BIN в корне проблемного диска.
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
Я просил новый лог.
Чтобы восстановить корзину просто удалите папку $RECYCLE.BIN в корне проблемного диска.
Такой папки нет, в скрытых файлах тоже смотрел, нет ее
-
На каком диске папка повреждена?
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
На каком диске папка повреждена?
на диске С
-
Выполните в AVZ скрипт:
Код:
begin
DeleteFileMask('C:\$Recycle.Bin','*',true);
DeleteDirectory('C:\$Recycle.Bin');
RebootWindows(false);
end.
Компьютер перезагрузится.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
Выполните в AVZ скрипт:
Код:
begin
DeleteFileMask('C:\$Recycle.Bin','*',true);
DeleteDirectory('C:\$Recycle.Bin');
RebootWindows(false);
end.
Компьютер перезагрузится.
Сообщите, что с проблемой.
без изменений, при запуске или удалении файла пишется "Корзина на диске С повреждена, очистить корзину?"
-
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте только пункт 33.01 Repair Recycle Bin C:\
и нажмите "Start Repairs".
После перезагрузки проверяйте, что с корзиной.
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
Vvvyg
Скачайте
Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте только пункт 33.01
Repair Recycle Bin C:\
и нажмите "
Start Repairs".
После перезагрузки проверяйте, что с корзиной.
Не помогло, создалась папка после перезагрузки $Recycle.Bin
Но теперь после запуска предлагают удалить какую-то папку из этой папки
-
Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
А пробовали удалить? Если не помогло, такой лог сделайте.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 34
Прощу прощения за исчезновение, не было времени, пробовал удалить, но папка с замком, при попытке удалить требует права администратора, и не удаляется
-
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3512078858-3273041975-3485746114-1001\...\MountPoints2: F - F:\setupx.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {464DE312-13AA-4ACE-A687-56C2623B41F1} - System32\Tasks\Opera scheduled assistant Autoupdate 1550071150 => C:\Users\Kastel\AppData\Local\Programs\Opera\launcher.exe
Task: {D995E2FE-9625-48BD-905D-D7581F7322A4} - System32\Tasks\Opera scheduled Autoupdate 1550071150 => C:\Users\Kastel\AppData\Local\Programs\Opera\launcher.exe
C:\$Recycle.Bin
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 34
После загрузки системы никаких окон не выскакивало, файлы переносятся в корзину и удаляются с нее как должны, папки $Recyclebin в корне диска С нет
-
Всё на этом.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 34
Спасибо большое Вам, за оказанную помощь, благодарю
-
=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\windows\adobe flash player\adobe.exe - Trojan-Clicker.Win=
32.VB.ipw ( BitDefender: Trojan.GenericKDV.1005674, AVAST4: Win32:=
Dropper-gen [Drp] )
-