Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
Dornan
0 / 0 / 0
Регистрация: 04.11.2016
Сообщений: 6
1

Самопроизвольное открывание браузера с казино "Вулкан" и другими левыми сайтами аки "Как заработать."

04.11.2016, 15:30. Просмотров 730. Ответов 9
Метки нет (Все метки)

о7.

Два раза подряд наткнулся на зараженный файл при загрузке.
Теперь браузер открывается с рекламой левых сайтов спустя некоторое время после включения.


П.С.: был до этого еще один вирус, когда подключаешь браузер и выводит на страницу "Вулкана". Но это как-то удалось обойти, хотя файлы этой заразы до сих пор остаются в папке даже после удаления (Даже в реестере находил и удалял, но сволочь всегда возвращается) .
0
Вложения
Тип файла: zip CollectionLog-2016.11.04-14.23.zip (72.9 Кб, 5 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.11.2016, 15:30
Ответы с готовыми решениями:

Самопроизвольное открытие вкладок "Казино Вулкан" и "Онлайн покер" в Google Chrome
Добрый день. На компьютере самостоятельно открываются вышеупомянутые вкладки. Помогите, пожалуйста,...

Реклама "читайте также" и постоянно появление вкладок с "левыми" сайтами
Постоянно вылетает реклама "читайте также" на Yandex и появляются вкладки с "левыми" сайтами, ну и,...

Самопроизвольное открытие вкладок "Казино Вулкан" в Google Chrome
Здравствуйте. Помогите пожалуйста. В Google Chrome самопроизвольно открывается "Казино Вулкан"....

Самостоятельно открываются вкладки "Казино вулкан", "Алиэкспрэсс" и пр. рекламой
Здравствуйте, столкнулся с проблемой, когда устанавливал браузер Tor. Вместе с ним установился...

При запуске windows 7 автоматически загружается ie с "левыми" сайтами, реклама и т.д
Несколько дней назад подхватил какой-то вирус при скачке файла. Основную массу багов удалось...

9
Sandor
Вирусоборец
14340 / 12032 / 1971
Регистрация: 08.10.2012
Сообщений: 48,855
04.11.2016, 16:25 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Dornan. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\home\appdata\local\anthophobia\realtek hd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\Home\AppData\Local\Temp\4EF9.tmp.node', '');
     QuarantineFile('C:\Users\Home\AppData\Local\Anthophobia\Realtek HD\rthdcpl.exe', '');
     QuarantineFile('C:\Users\Home\appdata\roaming\daemon2.exe', '');
     QuarantineFile('C:\Users\Home\appdata\local\sysnet\sysnet.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "sysnet" /F', 0, 15000, true);
     DeleteFile('C:\Users\Home\appdata\local\sysnet\sysnet.exe');
     DeleteFile('C:\Users\Home\AppData\Local\Temp\4EF9.tmp.node', '32');
     DeleteFile('C:\Users\Home\AppData\Local\Anthophobia\Realtek HD\rthdcpl.exe', '32');
     DeleteFile('C:\Users\Home\appdata\roaming\daemon2.exe', '32');
     DeleteFileMask('c:\users\home\appdata\local\anthophobia\realtek hd', '*', true);
     DeleteDirectory('c:\users\home\appdata\local\anthophobia\realtek hd');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','izgzpxyvts');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(22);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
1
Dornan
0 / 0 / 0
Регистрация: 04.11.2016
Сообщений: 6
04.11.2016, 20:51  [ТС] 3
Надеюсь, запихал тот лог от АДВ.
0
Вложения
Тип файла: log ClearLNK-04.11.2016_20-38.log (5.9 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S3].txt (19.5 Кб, 2 просмотров)
Sandor
Вирусоборец
14340 / 12032 / 1971
Регистрация: 08.10.2012
Сообщений: 48,855
07.11.2016, 17:06 4
1.
  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
07.11.2016, 17:06
Dornan
0 / 0 / 0
Регистрация: 04.11.2016
Сообщений: 6
14.11.2016, 21:14  [ТС] 5
Эмм... А если я снова наткнулся на те же вирусы, то можно использовать тот скрипт что был раннее?
0
thyrex
Вирусоборец
7603 / 5074 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
14.11.2016, 23:49 6
Выполняйте написанное в сообщении №4
0
Dornan
0 / 0 / 0
Регистрация: 04.11.2016
Сообщений: 6
15.11.2016, 17:18  [ТС] 7
ююю
0
Вложения
Тип файла: rar FRST.rar (8.4 Кб, 2 просмотров)
Тип файла: rar Addition.rar (14.6 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[C4].txt (2.5 Кб, 2 просмотров)
Тип файла: rar Shortcut.rar (12.2 Кб, 2 просмотров)
Sandor
Вирусоборец
14340 / 12032 / 1971
Регистрация: 08.10.2012
Сообщений: 48,855
15.11.2016, 17:27 8
Постарайтесь не делать длинных перерывов в лечении.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HomePage: Profile 1 -> go.mail.ru/?fr=chhp11.0.29__PARAM__
CHR Profile: C:\Users\Home\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-29] <==== ATTENTION
Task: {1E69BAF2-9178-4B44-84B7-8FE7191996C2} - System32\Tasks\InternetE => Chrome.exe hxxp://howtobleases.xyz/krep
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
Dornan
0 / 0 / 0
Регистрация: 04.11.2016
Сообщений: 6
16.11.2016, 17:06  [ТС] 9
ююю


А со второй проблемой примерно так же, как и в первый раз :/. Разве что сайты другие.
0
Вложения
Тип файла: txt Fixlog.txt (2.2 Кб, 2 просмотров)
Sandor
Вирусоборец
14340 / 12032 / 1971
Регистрация: 08.10.2012
Сообщений: 48,855
16.11.2016, 17:17 10
Цитата Сообщение от Dornan Посмотреть сообщение
со второй проблемой примерно так же
Поясните.
0
16.11.2016, 17:17
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
16.11.2016, 17:17

Google Chrome, переодичное открывание новой вкладки с игровыми автоматами "Вулкан"
Здравствуйте. Возникла проблема с несанкционированным открыванием новых вкладок с игровыми...

Вирус создает Вконтакте новые вкладки "моя работа", "заработок онлайн", "казино онлайн"
После запуска файла из интернета для компьютерной игры создался &quot;новый&quot; ярлык для Google Chrome,...

Постоянно открывается казино Вулкан и прочие "дурацкие" сайты
Здравствуйте.По глупости скачал игру с левого торрента.Установилось обеспечение...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.