При открытии страницы открывается reg1vulkan.com

@Суровый · Регистрация: 20.02.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте, подскажите как избавиться от всплывающего сайта reg1vulkan.com и при старте компа открывается браузер с сайтом [ссылка]

@Sandor · 20.02.2015, 11:14

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Суровый · 20.02.2015, 11:38 **[ТС]**

логи сканирования

@Sandor · 20.02.2015, 11:55

Внимание! Рекомендации написаны специально для пользователя Суровый. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

ConvertAd
VK Downloader

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe');
 TerminateProcessByName('c:\documents and settings\admin\application data\softwareupdater\susrv.exe');
 TerminateProcessByName('c:\program files\vk downloader\basement\extensionupdaterservice.exe');
 TerminateProcessByName('c:\program files\vk downloader\backgroundsingleton.exe');
 StopService('Update Service for VK Downloader');
 StopService('serversu');
 StopService('serverca');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe','');
 QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Program Files\VK Downloader\Toolbar32.dll','');
 QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\toolbar.exe','');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\convertad\casrv.exe','');
 QuarantineFile('c:\program files\pscomplex2\pandorra technologies\sentinelservice.exe','');
 QuarantineFile('c:\documents and settings\admin\application data\softwareupdater\susrv.exe','');
 QuarantineFile('c:\program files\vk downloader\basement\extensionupdaterservice.exe','');
 QuarantineFile('c:\program files\vk downloader\backgroundsingleton.exe','');
 QuarantineFile('C:\Program Files\PSComplex2\Pandorra Technologies\SentinelHooker.dll', '');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NETDFE~1.EXE', '');
 DeleteFile('c:\program files\vk downloader\backgroundsingleton.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\ConvertAd\CASrv.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\SoftwareUpdater\SUsrv.exe');
 DeleteFile('C:\Program Files\VK Downloader\Basement\ExtensionUpdaterService.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\toolbar.exe');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe');
 DeleteFile('C:\Program Files\VK Downloader\Toolbar32.dll');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe');
 DeleteFile('C:\WINDOWS\Tasks\nethost task.job');
 DeleteFile('C:\Program Files\PSComplex2\Pandorra Technologies\SentinelHooker.dll');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NETDFE~1.EXE');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk');
 DeleteService('Update Service for VK Downloader');
 DeleteService('serversu');
 DeleteService('serverca');
 DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chrome5');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppchrome');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\javgnlkuod','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Ярлык

C:\Documents and Settings\Admin\Избранное\Ссылки\Интернет.url

исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@Суровый · 20.02.2015, 12:44 **[ТС]**

Логи

@Суровый · 20.02.2015, 12:47 **[ТС]**

# AdwCleaner v4.111 - Logfile created 20/02/2015 at 14:42:42
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Admin - MICROSOF-C3FC59
# Running from : C:\Documents and Settings\Admin\Мои документы\Downloads\adwcleaner_4.111.exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

File Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\searchplugins\GoSearch.xml
File Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\user.js
File Found : C:\WINDOWS\system32\Uninstall.exe
Folder Found : C:\Documents and Settings\Admin\Application Data\AnyProtectEx
Folder Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
Folder Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a}
Folder Found : C:\Documents and Settings\Admin\Application Data\SoftwareUpdater
Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\Kometa
Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\MailRu
Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb

***** [ Scheduled tasks ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\AnyProtect
Key Found : HKCU\Software\BlockAndSurf
Key Found : HKCU\Software\IM
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v

[k7wui19f.default] - Line Found : user_pref("extensions.personas.lastselected1", "{\"id\":\"120312\",\"name\":\"Firefox Tail Twister\",\"accentcolor\":\"#ffffff\",\"textcolor\":\"#ffffff\",\"header\":\"hxx p://getpersonas-cdn.mozilla.n[...]

-\\ Google Chrome v40.0.2214.115

*************************

AdwCleaner[R0].txt - [2708 bytes] - [20/02/2015 14:42:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2767 bytes] ##########

@Sandor · 20.02.2015, 12:58

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Отчет лучше приложите в виде вложения.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Суровый 0 / 0 / 0 Регистрация: 20.02.2015 Сообщений: 4
		1
	При открытии страницы открывается reg1vulkan.com 20.02.2015, 10:44. Показов 1081. Ответов 6 Метки нет (Все метки) Здравствуйте, подскажите как избавиться от всплывающего сайта reg1vulkan.com и при старте компа открывается браузер с сайтом [ссылка] 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	20.02.2015, 11:14	2
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Суровый 0 / 0 / 0 Регистрация: 20.02.2015 Сообщений: 4
	20.02.2015, 12:47 [ТС]	6
	# AdwCleaner v4.111 - Logfile created 20/02/2015 at 14:42:42 # Updated 18/02/2015 by Xplode # Database : 2015-02-18.3 [Server] # Operating system : Microsoft Windows XP Service Pack 3 (x86) # Username : Admin - MICROSOF-C3FC59 # Running from : C:\Documents and Settings\Admin\Мои документы\Downloads\adwcleaner_4.111.exe # Option : Scan *** [ Services ] * * [ Files / Folders ] * File Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\searchplugins\GoSearch.xml File Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\user.js File Found : C:\WINDOWS\system32\Uninstall.exe Folder Found : C:\Documents and Settings\Admin\Application Data\AnyProtectEx Folder Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} Folder Found : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} Folder Found : C:\Documents and Settings\Admin\Application Data\SoftwareUpdater Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\Kometa Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\MailRu Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\SmartWeb * [ Scheduled tasks ] * * [ Shortcuts ] * * [ Registry ] * Key Found : HKCU\Software\AnyProtect Key Found : HKCU\Software\BlockAndSurf Key Found : HKCU\Software\IM Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FE48F08-A2AC-44AC-A21C-0556D91C50DA} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage * [ Web browsers ] * -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v [k7wui19f.default] - Line Found : user_pref("extensions.personas.lastselected1", "{\"id\":\"120312\",\"name\":\"Firefox Tail Twister\",\"accentcolor\":\"#ffffff\",\"textcolor\":\"#ffffff\",\"header\":\"hxx p://getpersonas-cdn.mozilla.n[...] -\\ Google Chrome v40.0.2214.115 *********************** AdwCleaner[R0].txt - [2708 bytes] - [20/02/2015 14:42:42] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2767 bytes] ########## 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	20.02.2015, 12:58	7
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет лучше приложите в виде вложения. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0