0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
|
|
1 | |
Всплывающие окна в браузере с вирусом linkmyc.com26.11.2016, 11:43. Показов 418. Ответов 7
Метки нет (Все метки)
Здравствуйте.
Постоянно всплывает окно браузера с адресом linkmyc.com/... и др. Буду признателен за помощь. Прилагаю файл с логами к сообщению, как указано в правилах. Заранее благодарен.
0
|
26.11.2016, 11:43 | |
Ответы с готовыми решениями:
7
Всплывающие окна в браузере Всплывающие окна в браузере Всплывающие окна в браузере Всплывающие окна в браузере |
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
26.11.2016, 20:49 | 2 |
C:\Users\Пользователь\AppData\Local\ipro2\ipro2.exe - Вам известен этот файл?
0
|
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
|
|
26.11.2016, 21:27 [ТС] | 3 |
Нет, не известен. При тестировании система отметила его как подозрительный. Удалить?
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
27.11.2016, 11:13 | 4 |
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Пользователь\AppData\Local\ipro2\ipro2.exe',''); DeleteFile('C:\Users\Пользователь\AppData\Local\ipro2\ipro2.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "ipro2" /F', 0, 15000, true); DeleteFileMask('C:\Users\Пользователь\AppData\Local\ipro2', '*', true); DeleteDirectory('C:\Users\Пользователь\AppData\Local\ipro2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
|
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
|
|
27.11.2016, 20:16 [ТС] | 5 |
Здравствуйте!
Все сделал, файл с карантином прикрепил через форму вверху, новые логи прикрепляю к этому сообщению. Единственный момент - после запуска скрипта, AVZ выдал несколько ошибок. Но понаблюдаю за происходящим, отпишусь по результату.
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
27.11.2016, 22:00 | 6 |
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
|
0 / 0 / 0
Регистрация: 26.11.2016
Сообщений: 4
|
|
27.11.2016, 22:19 [ТС] | 7 |
Приложил к сообщению. Окна больше пока не всплывали. Благодарю за помощь!
0
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
28.11.2016, 22:15 | 8 |
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint: BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3848335380-3222491562-338978014-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\a06uuopo.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\a06uuopo.default\extensions\yasearch@yandex.ru [not found] FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\a06uuopo.default\extensions\vb@yandex.ru [not found] CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA987DE73-2081-4010-B5B8-9F534B64F148&SearchSource=55&CUI=&UM=5&UP=SP111F4EF7-AD70-4C52-B965-4016FD930FD6&SSPV=","hxxp://www.yandex.ru/?win=137&clid=1976470","hxxp://mail.ru/cnt/10445?gp=821268","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg" C:\Users\Пользователь\AppData\Local\Temp\libeay32.dll C:\Users\Пользователь\AppData\Local\Temp\msvcr120.dll C:\Users\Пользователь\AppData\Local\Temp\sqlite3.dll AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [282] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138] Reboot: 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
28.11.2016, 22:15 | |
28.11.2016, 22:15 | |
Помогаю со студенческими работами здесь
8
Всплывающие окна в браузере Всплывающие окна в браузере Всплывающие окна в браузере Всплывающие окна в браузере Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |