Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
1

В браузере постоянно открывается вкладка "казино вулкан"

20.12.2016, 12:55. Просмотров 1391. Ответов 17
Метки нет (Все метки)

Вирус качнул из инета с музыкой. Помогите люди добрые!
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-16.54.zip (84.0 Кб, 3 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.12.2016, 12:55
Ответы с готовыми решениями:

Во время работы компьютера периодически открывается вкладка с рекламой казино "Вулкан"
Доброй ночи!Постоянно самопроизвольно открывается хром и долбанный вулкан!...

Во время работы компьютера периодически открывается вкладка с рекламой казино "Вулкан"
Здравствуйте, посмотрел все существующие материалы с вариантами лечения данной...

Сама открывается вкладка "Казино Вулкан"
Здравствуйте! Сегодня около 13:00 мск началось. Сама открывается вкладка...

Постоянно открывается казино Вулкан и прочие "дурацкие" сайты
Здравствуйте.По глупости скачал игру с левого торрента.Установилось обеспечение...

Почти от любого нажатия на ссылку в браузере открывается новая вкладка с казино вулкан или другая реклама
Помогите, пожалуйста, после скачивания какой-то программы в браузере стала...

17
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.12.2016, 13:05 2
Неравнодушен к вам похоже казино вулкан)))

Внимание! Рекомендации написаны специально для АлександрН. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files\ubar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\alex\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\alex\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\alex\appdata\local\scriptwriter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
     QuarantineFile('C:\Users\Alex\AppData\Roaming\PBot\launchall.py', '');
     QuarantineFile('C:\Users\Alex\AppData\Local\fupdate\fupdate.exe', '');
     QuarantineFile('C:\Users\Alex\AppData\Local\ScriptWriter\ScriptWriter.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ScriptWriter" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
     DeleteFile('C:\Users\Alex\AppData\Roaming\PBot\launchall.py', '32');
     DeleteFile('C:\Users\Alex\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\Alex\AppData\Local\ScriptWriter\ScriptWriter.exe', '32');
     DeleteFileMask('c:\program files\ubar', '*', true);
     DeleteFileMask('c:\users\alex\appdata\roaming\pbot', '*', true);
     DeleteFileMask('c:\users\alex\appdata\local\fupdate', '*', true);
     DeleteFileMask('c:\users\alex\appdata\local\scriptwriter', '*', true);
     DeleteDirectory('c:\program files\ubar');
     DeleteDirectory('c:\users\alex\appdata\roaming\pbot');
     DeleteDirectory('c:\users\alex\appdata\local\fupdate');
     DeleteDirectory('c:\users\alex\appdata\local\scriptwriter');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yxfkmdexwm');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('UbarCalloutDriver');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
20.12.2016, 14:07  [ТС] 3
Выслал с помощью формы.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.4 Кб, 2 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.12.2016, 14:20 4
Удалите в AdwCleaner все найденные объекты.
+
Цитата Сообщение от shestale Посмотреть сообщение
Удалите параметры запуска ярлыков.
Лог?
+
Подготовьте логи Farbar Recovery Scan Tool
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
20.12.2016, 15:04  [ТС] 5
Это раз логи
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (6.6 Кб, 2 просмотров)
Тип файла: log ClearLNK-20.12.2016_18-01.log (3.6 Кб, 2 просмотров)
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
20.12.2016, 15:07  [ТС] 6
Это два логи.
Блин еще в прошлый раз думал обучение по удалению вирусов пройти... в этот раз точно пройду.
0
Вложения
Тип файла: rar Downloads.rar (15.2 Кб, 2 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.12.2016, 17:00 7
Выполните скрипт в Farbar Recovery Scan Tool
Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
start
CreateRestorePoint:
Task: {4B382C1E-CA23-4D69-A9DA-13058DCE96BB} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {54D72343-F688-4551-B2AF-0B6139BEE104} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
FirewallRules: [{D86D16BE-E999-4E46-A604-0B0A0B2BD21E}] => C:\Program Files\UBar\ubar.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2016-12-20 13:03 - 2016-12-20 17:51 - 00000000 ____D C:\Users\Alex\AppData\Roaming\PBot
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 06:23  [ТС] 8
Блин надоело что все запросы переводят на майловский поисковик который у меня забанен...
0
Вложения
Тип файла: txt Fixlog.txt (3.5 Кб, 2 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.12.2016, 06:28 9
Подготовьте логи Farbar Recovery Scan Tool
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 06:55  [ТС] 10
Вот логи скана.
0
Вложения
Тип файла: rar FRST.rar (15.6 Кб, 2 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.12.2016, 07:06 11
Чисто. Проблемы остались?
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 07:20  [ТС] 12
Ну да осталось только:
1. Все запросы в любом поисковике переходят на поисковик mail.
2. иногда открываестся страница "вулкана"
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.12.2016, 07:32 13
Это происходит в разных браузерах...проверьте?
+
Подготовьте лог MBAM.
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 07:35  [ТС] 14
Не только в Chrome. В мазиле все ок.
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.12.2016, 08:47 15
Лучший ответ Сообщение было отмечено АлександрН как решение

Решение

Кликните здесь для просмотра всего текста
Понятно...хром это недобраузер. Рекомендую вычистить его совсем с компьютера и забыть как страшный сон. А система вам спасибо за это скажет)))
1
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
21.12.2016, 09:49 16
А точнее отключите все расширения в хроме и проверьте наличие проблемы
1
АлександрН
0 / 0 / 0
Регистрация: 28.05.2016
Сообщений: 17
21.12.2016, 11:53  [ТС] 17
Спасибо все норм. Я переустановил Chrome.
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.12.2016, 12:10 18
Цитата Сообщение от АлександрН Посмотреть сообщение
Я переустановил Chrome.

+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
0
21.12.2016, 12:10
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.12.2016, 12:10

Открывается вкладка с казино вулкан
Периодически открывается вкладка с казино вулкан, ничего не помогает.

При запуски компьютера открывается раузер с рекламой казино "Вулкан"
Здравствуйте. Проблема с рекламой пробовал лечить программами avz dr.web. в...

Периодически открывается вкладка Казино Вулкан
Устанавливал браузер TOR,а с ним зацепил рекламу. Раз в 20-30 минут...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru