Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Dimasta88
0 / 0 / 0
Регистрация: 29.12.2016
Сообщений: 4
1

Рекламный вирус на всех браузерах от mail.ru

29.12.2016, 13:47. Просмотров 217. Ответов 5
Метки нет (Все метки)

Всем привет,не знаю что уже и делать.Случайно был скачан и запущен вирусный файл,после этого появились какие то клиенты от игр маил.ру.В браузере появилось много рекламы,которую никакими блокировщиками не убрать,принудительная переадресация на поиск маил.ру
Читал тут на форуме,пытался сделать сам с помощью FRST,вроде как смог скинуть переадресацию на маил ру,но реклама осталась,включил одно расширение Adguard ,он вроде как и сдерживает рекламу,но все равно половино обходит его,в vk нормально не посидишь,да вообще серфинг стал ужасный,тормозит все.Помогите решить проблему!Очень прошу.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.12.2016, 13:47
Ответы с готовыми решениями:

Рекламный вирус. Баннера во всех браузерах
Здравствуйте! У меня проблема с вирусом, который залетел вместе с браузером Амиго. Браузер я удалил...

Рекламный вирус открывает окна и вкладки во всех браузерах
Скачал какую-то программу, установил а потом удалил. После установки во всех браузерах начали...

Рекламный вирус в браузерах
Здравствуйте, нужна помощь, поймал вирус скорее всего скачав что-то и теперь в браузерах(в хроме; в...

Рекламный вирус в браузерах
вот логи

Рекламный вирус в Steam и браузерах
Здравствуйте! Собственно сегодня столкнулся с рекламой в огромной количестве. В браузере (Yandex)...

5
Dimasta88
0 / 0 / 0
Регистрация: 29.12.2016
Сообщений: 4
29.12.2016, 14:28  [ТС] 2
вот логи
0
Вложения
Тип файла: zip CollectionLog-2016.12.29-14.23.zip (89.7 Кб, 3 просмотров)
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,283
29.12.2016, 15:50 3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Dimasta88. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Homepager
Host Service
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\searchdefender\service\searchdefendersvc.exe');
     TerminateProcessByName('c:\users\Екатерина\appdata\local\host service\httpfilter.exe');
     QuarantineFile('C:\Users\Екатерина\AppData\Local\Host Service\launchall.js','');
     QuarantineFile('C:\Users\Екатерина\AppData\Local\coupondo\config.json','');
     QuarantineFile('C:\Users\Екатерина\AppData\Local\coupondo\coupondo_stb.exe','');
     QuarantineFile('c:\program files\searchdefender\service\searchdefendersvc.exe','');
     QuarantineFile('c:\users\Екатерина\appdata\local\host service\httpfilter.exe','');
     DeleteFile('c:\users\Екатерина\appdata\local\host service\httpfilter.exe','32');
     DeleteFile('c:\program files\searchdefender\service\searchdefendersvc.exe','32');
     DeleteFile('C:\Users\Екатерина\AppData\Local\coupondo\coupondo_stb.exe','32');
     DeleteFile('C:\Users\Екатерина\AppData\Local\coupondo\config.json','32');
     DeleteFile('C:\Users\Екатерина\AppData\Local\Host Service\launchall.js','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coupondo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Host Service');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Dimasta88
0 / 0 / 0
Регистрация: 29.12.2016
Сообщений: 4
29.12.2016, 18:16  [ТС] 4
ClearLNK-29.12.2016_18-10.log

AdwCleaner[S0].txt

вот
0
Dimasta88
0 / 0 / 0
Регистрация: 29.12.2016
Сообщений: 4
29.12.2016, 21:45  [ТС] 5
проблема исчезла))
Огромное спасибо,но что можно удалить из найденных угроз adwCleaner?
0
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,283
30.12.2016, 10:31 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
30.12.2016, 10:31
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.12.2016, 10:31

Рекламный вирус от mail.ru
Добрый вечер! Собственно, всё как у всех: скачал в сети программку, и появилась реклама в...

Во всех браузерах всплывают рекламные вкладки и на каждом сайте на всех страницах появляется рекламный баннер
Доброго времени суток! Во всех браузерах всплывают рекламные вкладки при попытке ввода запроса в...

Вирус рекламный и MAIL (будь она не ладна)
В хроме автоматически устанавливаются расширения и появляется реклама. Чистил многими утилитами....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru