Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
 
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
#1

В браузере постоянно открывается вкладка "казино вулкан" - Удаление вирусов

20.12.2016, 12:55. Просмотров 973. Ответов 17
Метки нет (Все метки)

Вирус качнул из инета с музыкой. Помогите люди добрые!
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-16.54.zip (84.0 Кб, 2 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.12.2016, 12:55
Здравствуйте! Я подобрал для вас темы с ответами на вопрос В браузере постоянно открывается вкладка "казино вулкан" (Удаление вирусов):

Во время работы компьютера периодически открывается вкладка с рекламой казино "Вулкан" - Удаление вирусов
Здравствуйте, посмотрел все существующие материалы с вариантами лечения данной проблемы, но ничего не помогло. Встегда ответственно...

Во время работы компьютера периодически открывается вкладка с рекламой казино "Вулкан" - Удаление вирусов
Доброй ночи!Постоянно самопроизвольно открывается хром и долбанный вулкан! Помогите пожалуйста решить проблему!

Сама открывается вкладка "Казино Вулкан" - Удаление вирусов
Здравствуйте! Сегодня около 13:00 мск началось. Сама открывается вкладка "Казино Вулкан", каждые 10-15 минут. И ещё другая ерунда...

Постоянно открывается казино Вулкан и прочие "дурацкие" сайты - Удаление вирусов
Здравствуйте.По глупости скачал игру с левого торрента.Установилось обеспечение mail(амиго,перекидывание с поисковика google на go.mail) ...

Почти от любого нажатия на ссылку в браузере открывается новая вкладка с казино вулкан или другая реклама - Удаление вирусов
Помогите, пожалуйста, после скачивания какой-то программы в браузере стала открываться реклама казино вулкан и другая. Помогите решить...

Открывается вкладка с казино вулкан - Удаление вирусов
Периодически открывается вкладка с казино вулкан, ничего не помогает.

17
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
20.12.2016, 13:05 #2
Неравнодушен к вам похоже казино вулкан)))

Внимание! Рекомендации написаны специально для АлександрН. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files\ubar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\alex\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\alex\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\alex\appdata\local\scriptwriter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
     QuarantineFile('C:\Users\Alex\AppData\Roaming\PBot\launchall.py', '');
     QuarantineFile('C:\Users\Alex\AppData\Local\fupdate\fupdate.exe', '');
     QuarantineFile('C:\Users\Alex\AppData\Local\ScriptWriter\ScriptWriter.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ScriptWriter" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
     DeleteFile('C:\Users\Alex\AppData\Roaming\PBot\launchall.py', '32');
     DeleteFile('C:\Users\Alex\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\Alex\AppData\Local\ScriptWriter\ScriptWriter.exe', '32');
     DeleteFileMask('c:\program files\ubar', '*', true);
     DeleteFileMask('c:\users\alex\appdata\roaming\pbot', '*', true);
     DeleteFileMask('c:\users\alex\appdata\local\fupdate', '*', true);
     DeleteFileMask('c:\users\alex\appdata\local\scriptwriter', '*', true);
     DeleteDirectory('c:\program files\ubar');
     DeleteDirectory('c:\users\alex\appdata\roaming\pbot');
     DeleteDirectory('c:\users\alex\appdata\local\fupdate');
     DeleteDirectory('c:\users\alex\appdata\local\scriptwriter');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yxfkmdexwm');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('UbarCalloutDriver');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
20.12.2016, 14:07  [ТС] #3
Выслал с помощью формы.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.4 Кб, 1 просмотров)
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
20.12.2016, 14:20 #4
Удалите в AdwCleaner все найденные объекты.
+
Цитата Сообщение от shestale Посмотреть сообщение
Удалите параметры запуска ярлыков.
Лог?
+
Подготовьте логи Farbar Recovery Scan Tool
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
20.12.2016, 15:04  [ТС] #5
Это раз логи
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (6.6 Кб, 1 просмотров)
Тип файла: log ClearLNK-20.12.2016_18-01.log (3.6 Кб, 1 просмотров)
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
20.12.2016, 15:07  [ТС] #6
Это два логи.
Блин еще в прошлый раз думал обучение по удалению вирусов пройти... в этот раз точно пройду.
0
Вложения
Тип файла: rar Downloads.rar (15.2 Кб, 1 просмотров)
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
20.12.2016, 17:00 #7
Выполните скрипт в Farbar Recovery Scan Tool
Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
start
CreateRestorePoint:
Task: {4B382C1E-CA23-4D69-A9DA-13058DCE96BB} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {54D72343-F688-4551-B2AF-0B6139BEE104} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
FirewallRules: [{D86D16BE-E999-4E46-A604-0B0A0B2BD21E}] => C:\Program Files\UBar\ubar.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2016-12-20 13:03 - 2016-12-20 17:51 - 00000000 ____D C:\Users\Alex\AppData\Roaming\PBot
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 06:23  [ТС] #8
Блин надоело что все запросы переводят на майловский поисковик который у меня забанен...
0
Вложения
Тип файла: txt Fixlog.txt (3.5 Кб, 1 просмотров)
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
21.12.2016, 06:28 #9
Подготовьте логи Farbar Recovery Scan Tool
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 06:55  [ТС] #10
Вот логи скана.
0
Вложения
Тип файла: rar FRST.rar (15.6 Кб, 1 просмотров)
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
21.12.2016, 07:06 #11
Чисто. Проблемы остались?
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 07:20  [ТС] #12
Ну да осталось только:
1. Все запросы в любом поисковике переходят на поисковик mail.
2. иногда открываестся страница "вулкана"
0
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
21.12.2016, 07:32 #13
Это происходит в разных браузерах...проверьте?
+
Подготовьте лог MBAM.
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 07:35  [ТС] #14
Не только в Chrome. В мазиле все ок.
0
shestale
Вирусоборец
8580 / 4153 / 329
Регистрация: 22.02.2011
Сообщений: 13,729
21.12.2016, 08:47 #15
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Кликните здесь для просмотра всего текста
Понятно...хром это недобраузер. Рекомендую вычистить его совсем с компьютера и забыть как страшный сон. А система вам спасибо за это скажет)))
1
21.12.2016, 08:47
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.12.2016, 08:47
Привет! Вот еще темы с ответами:

При запуски компьютера открывается раузер с рекламой казино "Вулкан" - Удаление вирусов
Здравствуйте. Проблема с рекламой пробовал лечить программами avz dr.web. в свойствах ярлыка браузера и начальной страницы все нормально....

Периодически открывается вкладка Казино Вулкан - Удаление вирусов
Устанавливал браузер TOR,а с ним зацепил рекламу. Раз в 20-30 минут открывается дополнительная вкладка в Google Chrome с Казино Вулкан. ...

В Chrome открывается вкладка с рекламой казино Вулкан - Удаление вирусов
В Chrome открывается вкладка с рекламой казино Вулкан

Самопроизвольно открывается вкладка с рекламой казино Вулкан в Chrome - Удаление вирусов
Здравствуйте. Сегодня скачал и установил левую программу и у меня появилась куча расширений в браузерах Chrome, Firefox (в основном...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru