Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
siablo
0 / 0 / 0
Регистрация: 18.08.2016
Сообщений: 12
#1

Вирус вулкан и мэил - Удаление вирусов

18.08.2016, 13:25. Просмотров 268. Ответов 10
Метки нет (Все метки)

Не давно появился вирус. Создается иногда окно вулкан. В Вк полно рекламы. В поиске нажимаешь на страницу и открывается поиск мэил. Проверил расширение, последние установленные программы, расположение. Ничего не нашел, кроме того что DNS был какой то странный, я поставил на автоматику но ничего не помогло(
0
Вложения
Тип файла: zip CollectionLog-2016.08.18-13.21.zip (94.9 Кб, 1 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.08.2016, 13:25
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Вирус вулкан и мэил (Удаление вирусов):

Мэил.Вулкан.Гарена. Вирус как лечить? - Удаление вирусов
Привет! Прошу помочь с вирусом. 1. При поиске в Яндекс автоматически перенаправляет на go.mail.ru. 2. Также часто выскакивает...

Вирус. Реклама мэил - Удаление вирусов
Здравствуйте. Такая проблема. Пользуюсь оперой, скачал программу при установке установилось куча программ и.т.д. После этого в опере...

Вирус от Вулкан и реклама в ВК - Удаление вирусов
Перебрасывает на сайт vulkan и появляется реклама в вконтакте. Логи прилагаю.

И снова вирус казино Вулкан - Удаление вирусов
Здравствуйте! Вначале, как и положено, все прочитал здесь. Ситуация, как у многих. Подарок от случайной загрузки. Теперь вылезают...

Вирус-реклама в хроме - вулкан - Удаление вирусов
Доброго времени суток. Помогите удалить рекламу из гуглхром, свой компьютер я с вашей помощью вылечил, теперь помогаю другу. Браузер сам...

Вирус-реклама в хроме - вулкан - Удаление вирусов
Доброго времени суток. Помогите удалить рекламу из гуглхром, все известные мне методы не сработали. Браузер сам открывает вкладку с...

10
thyrex
Вирусоборец
7084 / 4685 / 696
Регистрация: 06.09.2009
Сообщений: 18,887
18.08.2016, 17:33 #2
Пофиксите в HiJack
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{b1ae1408-a06b-4555-bda2-1d4207908724}: NameServer = 98.158.96.96,91.109.206.194
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
siablo
0 / 0 / 0
Регистрация: 18.08.2016
Сообщений: 12
18.08.2016, 23:15  [ТС] #3
Вирус остался(
0
Вложения
Тип файла: zip CollectionLog-2016.08.18-23.12.zip (93.2 Кб, 1 просмотров)
siablo
0 / 0 / 0
Регистрация: 18.08.2016
Сообщений: 12
19.08.2016, 09:41  [ТС] #4
вирус
0
thyrex
Вирусоборец
7084 / 4685 / 696
Регистрация: 06.09.2009
Сообщений: 18,887
21.08.2016, 10:53 #5
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
siablo
0 / 0 / 0
Регистрация: 18.08.2016
Сообщений: 12
21.08.2016, 16:25  [ТС] #6
Вот)
0
Вложения
Тип файла: rar virus.rar (41.5 Кб, 1 просмотров)
thyrex
Вирусоборец
7084 / 4685 / 696
Регистрация: 06.09.2009
Сообщений: 18,887
21.08.2016, 17:53 #7
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Расширение Tampermonkey отклюючите в Хроме.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
C:\Users\Serges\AppData\Local\Temp\kb29cb1e1c5a816.exe
C:\Users\Serges\AppData\Local\Temp\KBB6EB92F9A265DF0.exe
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
1
siablo
0 / 0 / 0
Регистрация: 18.08.2016
Сообщений: 12
22.08.2016, 12:41  [ТС] #8
Tampermonkey отключил) Пока вируса не видела) Вулкан в вк не видел)
0
Вложения
Тип файла: txt Fixlog.txt (747 байт, 1 просмотров)
thyrex
Вирусоборец
7084 / 4685 / 696
Регистрация: 06.09.2009
Сообщений: 18,887
22.08.2016, 18:18 #9
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
1
siablo
0 / 0 / 0
Регистрация: 18.08.2016
Сообщений: 12
22.08.2016, 20:08  [ТС] #10
SecurityCheck by glax24 & Severnyj v.1.4.0.44 [17.08.16]
WebSite: www.safezone.cc
DateLog: 22.08.2016 19:59:34
Path starting: C:\Users\Serges\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Serges
VersionXML: 3.36is-19.08.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) Enterprise Lang: Russian(0419)
Дата установки ОС: 08.07.2016 23:18:41
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 258758 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 258758 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [186.3 Гб] Занято: [125 Гб] Свободно: [61.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.545.10586.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.8.42450 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 79 (64-bit) v.7.0.790 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-x64.exe).
Java SE Development Kit 7 Update 79 (64-bit) v.1.7.0.790 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u102-windows-x64.exe).
------------------------------- [ Browser ] -------------------------------
Google Chrome v.52.0.2743.116
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.52.0.2743.116
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Windows Defender\MsMpEng.exe v.4.9.10586.494
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.9.10586.494
C:\Program Files\Windows Defender\NisSrv.exe v.4.9.10586.0
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Driver Booster 3.3 v.3.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7084 / 4685 / 696
Регистрация: 06.09.2009
Сообщений: 18,887
22.08.2016, 22:06 #11
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
0
22.08.2016, 22:06
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.08.2016, 22:06
Привет! Вот еще темы с ответами:

Яндекс Браузер - вирус казино Вулкан - Удаление вирусов
Во вложении CollectionLog. Спасибо.

Вирус http://bkrfdf.xyz/ballm, Вулкан и т.п - Удаление вирусов
Как заметил распространенная проблема в наше время. Я как и все не смог с ней справиться самостоятельно, помогите.

Каждые 30 мин. вирус запускает браузер и открывает сайт вулкан - Удаление вирусов
Где-то примерно каждые 30 минут вирусняк от mail.ru пытается запустить браузер (скрин), при выборе, открывается какой-то хостинг, после...

Вирус. Вулкан в браузер самопроизвольная установка амиго, max driver и прочее - Удаление вирусов
Доброго времени суток. Когда открываю браузер выскакивает сайт Вулкана, так же множество других сторонних сайтов. Самопроизвольно начали...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru