Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
1

Периодически всплывает ссылка на сайт казино Вулкан

19.12.2016, 14:57. Просмотров 490. Ответов 21
Метки нет (Все метки)

В основном когда не работаешь за компьютером, а ,например, смотришь фильм.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.12.2016, 14:57
Ответы с готовыми решениями:

В Google Chrome периодически открывается сайт Казино вулкан - Как лечить?
Через некоторое время после открытия браузера выскакивает сайт с рекламой...

Периодически открывается страница казино Вулкан
Добрый день! Словил mail.ru После удаления и чисток, продолжают открываться...

Периодически открывается вкладка Казино Вулкан
Устанавливал браузер TOR,а с ним зацепил рекламу. Раз в 20-30 минут...

Периодически открывается КАЗИНО ВУЛКАН в браузере гугл хром
Скачала вот эту библиотеку msvcp140.dll и теперь при перезагрузке выдается...

Во время работы браузера периодически открывается вкладка с казино Вулкан
Здравствуйте, периодически (раз в 15 минут) в хроме открывается вкладка с...

21
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
19.12.2016, 15:05 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
19.12.2016, 15:08  [ТС] 3
Прилагаю скриншот
0
Миниатюры
Периодически всплывает ссылка на сайт казино Вулкан  
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
19.12.2016, 15:18  [ТС] 4
Правильно?
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-16.14.zip (116.3 Кб, 2 просмотров)
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
19.12.2016, 15:39 5
Да.

Внимание! Рекомендации написаны специально для пользователя Sybilla. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('schtasks.exe', '/delete /TN "InternetDC" /F', 0, 15000, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.




  2. Через Панель управления - Удаление программ - удалите нежелательное ПО:
    AVG Web TuneUp
    Driver Booster 4.1
    Host Service
    IObit Unlocker
  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
19.12.2016, 16:53  [ТС] 6
Сделала
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-17.50.zip (110.8 Кб, 1 просмотров)
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
19.12.2016, 17:01 7
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
19.12.2016, 17:56  [ТС] 8
Сделано
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (1.8 Кб, 2 просмотров)
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
19.12.2016, 18:00 9
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
19.12.2016, 18:25  [ТС] 10
Готово
0
Вложения
Тип файла: rar frst.rar (32.7 Кб, 2 просмотров)
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
20.12.2016, 09:41 11
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll => No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818407
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3A2C0C0A-AB9B-4576-A528-3072EEC11CFD%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Мычко\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-15]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Мычко\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-15]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Мычко\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-15]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit)
2016-12-20 13:44 - 2016-12-20 13:44 - 02451912 _____ (IObit ) C:\Users\Мычко\Downloads\unlocker-setup.exe
2016-12-20 13:44 - 2016-12-20 13:44 - 00000000 ____D C:\Users\Мычко\AppData\Roaming\ProductData
2016-12-20 13:43 - 2016-12-20 13:43 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-12-20 13:43 - 2016-12-20 13:43 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-12-19 18:50 - 2016-12-20 17:44 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-19 18:50 - 2016-12-20 17:43 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-12-19 18:50 - 2016-12-20 17:43 - 00000000 ____D C:\ProgramData\ProductData
2016-12-19 18:50 - 2016-12-20 17:42 - 00002876 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Мычко)
2016-12-19 18:50 - 2016-12-20 13:44 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-19 18:50 - 2016-12-20 13:44 - 00000000 ____D C:\ProgramData\IObit
2016-12-19 18:50 - 2016-12-20 13:43 - 00000000 ____D C:\Users\Мычко\AppData\Roaming\IObit
2016-12-19 18:50 - 2016-12-20 13:28 - 00000000 ____D C:\Users\Мычко\AppData\LocalLow\IObit
2016-12-19 18:50 - 2016-12-19 18:50 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2016-12-19 18:50 - 2016-12-19 18:50 - 00000000 ____D C:\Windows\IObit
2016-12-19 18:49 - 2016-12-19 18:50 - 17146184 _____ (IObit ) C:\Users\Мычко\Downloads\driver-booster-4-1-0-390.exe
Task: {7178D417-6FCD-46CC-BEE3-1CA984CDB8E1} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {903DE12B-8499-4BF0-8A0E-971ADDAA3CF2} - System32\Tasks\DrWeb => C:\soft\DrWebSplash.exe [2014-07-17] ()
Task: {C0F86E4F-0811-4A5F-ADFE-D20D8770DFF8} - System32\Tasks\Driver Booster SkipUAC (Мычко) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{149A687E-81E1-4A2D-9D3B-EE346C5BAB42}] => C:\Users\Мычко\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{A869E727-5C96-4BD7-8573-BA47C391FF9B}] => C:\Users\Мычко\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{380E3425-C6C0-45D5-B516-A000E0142425}] => C:\Users\Мычко\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
20.12.2016, 10:09  [ТС] 12
Сделано
0
Вложения
Тип файла: txt Fixlog.txt (8.8 Кб, 2 просмотров)
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
20.12.2016, 10:11 13
Проблема решена?
0
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
20.12.2016, 10:17  [ТС] 14
Сегодня не появлялась, посмотрю в течение дня
0
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
20.12.2016, 10:28 15
Пока наблюдаете, проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
20.12.2016, 11:20  [ТС] 16
Вот
0
Вложения
Тип файла: txt SecurityCheck.txt (10.5 Кб, 3 просмотров)
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
20.12.2016, 11:28 17
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
---------------------------- [ UnwantedApps ] -----------------------------
ArchiverApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Последнюю пробуйте удалить стандартно через Панель управления - Удаление программ. Результат сообщите.
1
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
20.12.2016, 11:56  [ТС] 18
Обновления скачаны
ArchiverApp удален
µTorrent я использую, не хотелось бы удалять
Malwarebytes угроз не обнаружил
0
Sandor
Вирусоборец
13007 / 11260 / 1725
Регистрация: 08.10.2012
Сообщений: 45,494
20.12.2016, 11:57 19
Цитата Сообщение от Sybilla Посмотреть сообщение
µTorrent я использую, не хотелось бы удалять
Это только предупреждение.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
Sybilla
0 / 0 / 0
Регистрация: 19.12.2016
Сообщений: 23
20.12.2016, 13:11  [ТС] 20
3 часа прошло, сссылка не появлялась. Думаю, можно сказать, что проблема решена
0
20.12.2016, 13:11
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.12.2016, 13:11

Периодически запускается Chrome и открывается вкладка казино Вулкан и другие рекламные сайты
Доброго времени суток! Возникла такая проблема- каждые 20-25 минут сам...

В браузере открывается сайт казино Вулкан
Здравствуйте! День назад по неосторожности занес вирус на компьютер. Windows...

В гугл хром открывается сайт Казино вулкан
Добрый день! Помогите, пожалуйста, с решением проблемы: в хроме периодически...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru