Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Социальные группы Поиск Сообщения за день Заказать работу  
 
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
1

Всплывающие окна в браузере с вирусом linkmyc.com

26.11.2016, 11:43. Показов 418. Ответов 7
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
Здравствуйте.

Постоянно всплывает окно браузера с адресом linkmyc.com/... и др.
Буду признателен за помощь. Прилагаю файл с логами к сообщению, как указано в правилах.

Заранее благодарен.
Вложения
Тип файла: zip CollectionLog-2016.11.26-15.38.zip (94.3 Кб, 3 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 26.11.2016, 11:43
Ответы с готовыми решениями:

Всплывающие окна в браузере
всплывающие окна в браузере...было и в опере и в мозилле. сейчас только в мозилле. в статовой...

Всплывающие окна в браузере
Открываються вкладки рекламы вулкан

Всплывающие окна в браузере
Здравствуйте! В Опере постоянно вылезают рекламные бамперы с каждого второго сайта. Например,...

Всплывающие окна в браузере
Каждые несколько минут всплывают новые окна в браузере без моего разрешения с рекламой...

7
Вирусоборец
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
26.11.2016, 20:49 2
C:\Users\Пользователь\AppData\Local\ipro2\ipro2.exe - Вам известен этот файл?
0
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
26.11.2016, 21:27  [ТС] 3
Нет, не известен. При тестировании система отметила его как подозрительный. Удалить?
0
Вирусоборец
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
27.11.2016, 11:13 4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Пользователь\AppData\Local\ipro2\ipro2.exe','');
 DeleteFile('C:\Users\Пользователь\AppData\Local\ipro2\ipro2.exe','32');
ExecuteFile('schtasks.exe', '/delete /TN "ipro2" /F', 0, 15000, true);
DeleteFileMask('C:\Users\Пользователь\AppData\Local\ipro2', '*', true);
DeleteDirectory('C:\Users\Пользователь\AppData\Local\ipro2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
27.11.2016, 20:16  [ТС] 5
Здравствуйте!

Все сделал, файл с карантином прикрепил через форму вверху, новые логи прикрепляю к этому сообщению. Единственный момент - после запуска скрипта, AVZ выдал несколько ошибок. Но понаблюдаю за происходящим, отпишусь по результату.
Вложения
Тип файла: zip CollectionLog-2016.11.28-00.12.zip (89.4 Кб, 1 просмотров)
0
Вирусоборец
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
27.11.2016, 22:00 6
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
27.11.2016, 22:19  [ТС] 7
Приложил к сообщению. Окна больше пока не всплывали. Благодарю за помощь!
Вложения
Тип файла: rar Logs.rar (41.8 Кб, 1 просмотров)
0
Вирусоборец
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
28.11.2016, 22:15 8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3848335380-3222491562-338978014-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\a06uuopo.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\a06uuopo.default\extensions\yasearch@yandex.ru [not found]
FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\a06uuopo.default\extensions\vb@yandex.ru [not found]
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA987DE73-2081-4010-B5B8-9F534B64F148&SearchSource=55&CUI=&UM=5&UP=SP111F4EF7-AD70-4C52-B965-4016FD930FD6&SSPV=","hxxp://www.yandex.ru/?win=137&clid=1976470","hxxp://mail.ru/cnt/10445?gp=821268","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg"
C:\Users\Пользователь\AppData\Local\Temp\libeay32.dll
C:\Users\Пользователь\AppData\Local\Temp\msvcr120.dll
C:\Users\Пользователь\AppData\Local\Temp\sqlite3.dll
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
28.11.2016, 22:15
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 28.11.2016, 22:15
Помогаю со студенческими работами здесь

Всплывающие окна в браузере
Добрый день! Добавлено через 9 минут Добрый день! После не очень удачной попытки установить...

Всплывающие окна в браузере
Помогите пожалуйста убрать рекламу. Всплывает на всех сайтах со всех сторон экрана (всегда по...

Всплывающие окна в браузере
Добрый день! Подцепили вирус, благодаря которому браузер теперь живет своей жизнью: открываются...

Всплывающие окна в браузере
Добрый день, обычно помогают решения для других пользователей, но в этот раз реклама не хочет...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru