5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
1 | |
Самопроизовльное открытие рекламных страниц на imwhite (процесс wutphost)05.07.2017, 16:21. Показов 4499. Ответов 13
Метки нет (Все метки)
благодаря _flashboot*ru подхватил заразу, периодически открывается браузер с рекламой. логи снял, софт который установился удалил, хвосты подчистить надо бы - не во всех уверен то, что сам хочу.
0
|
05.07.2017, 16:21 | |
Ответы с готовыми решениями:
13
Открытие рекламных страниц Самопроизвольное открытие рекламных страниц в браузере Mozilla Перенаправления из Chrome, DNSunlocker, открытие рекламных страниц Переадресация на подозрительные поисковики, открытие рекламных страниц |
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.07.2017, 10:42 | 2 |
Сообщение было отмечено JIoB3uK как решение
Решение
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя JIoB3uK. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
1
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
07.07.2017, 11:57 [ТС] | 3 |
Sandor, новые логи
0
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
07.07.2017, 11:57 [ТС] | 4 |
дубль
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.07.2017, 13:09 | 5 |
Что с проблемой?
1
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
07.07.2017, 14:30 [ТС] | 6 |
Sandor, вроде не открывается ничего(помониюторю). парочка других процессов, чекнул на вирустотал - вроде все норм.
Спасибо.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.07.2017, 14:43 | 7 |
0
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
07.07.2017, 15:01 [ТС] | 8 |
Sandor,
Кликните здесь для просмотра всего текста
SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17] WebSite: www.safezone.cc DateLog: 07.07.2017 14:54:04 Path starting: C:\Users\Stepin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Stepin VersionXML: 4.48is-05.07.2017 ___________________________________________________________________________ Windows 10(6.3.15063) (x64) Enterprise Версия: 1703 Lang: Russian(0419) Дата установки ОС: 03.06.2017 03:51:20 Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 253321 мин. Статус лицензии: Office 15, OfficeVisioProVL_KMS_Client edition Windows находится в режиме уведомления Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [465.2 Гб] Занято: [176 Гб] Свободно: [289.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.413.15063.0 Контроль учётных записей пользователя включен Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба работает Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------- [ HotFix ] -------------------------------- HotFix KB4016871 Внимание! Скачать обновления ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2013 x64 v.15.0.4569.1506 ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) --------------------------- [ OtherUtilities ] ---------------------------- Foxit Reader 7.3.0.118 v.v 7.3.0.118 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ WinRAR 5.31 v.5.31 Внимание! Скачать обновления Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.43804 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- Bonjour Service (Bonjour Service) - Служба работает ------------------------------- [ Browser ] ------------------------------- Google Chrome v.59.0.3071.115 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Windows Defender\MsMpEng.exe v.4.11.15063.0 C:\Program Files\Windows Defender\NisSrv.exe v.4.11.15063.0 Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- Auslogics Disk Defrag v.version 3.3 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ Добавлено через 3 минуты Sandor, подхватил я 30го, когда оживлял флэшки. из лога за 30, то что осталось В ней как раз и был C:\Windows\Microsoft\svchost.exe
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
07.07.2017, 15:17 | 9 |
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
07.07.2017, 15:56 [ТС] | 10 |
Sandor, сделал
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
08.07.2017, 20:56 | 11 |
1
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
09.07.2017, 12:28 [ТС] | 12 |
Sandor, готово
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
10.07.2017, 21:21 | 13 |
Если больше ничего не беспокоит, исправьте указанное в сообщении №8.
Прочтите и выполните Рекомендации после удаления вредоносного ПО Добавлено через 12 часов 29 минут JIoB3uK, понимаю, что вам весело наблюдать за работой консультантов. В следующий раз, а он не за горами, быстрой помощи не ждите. Я намекаю на ваш дубль тут и параллельное лечение на virusinfo.
2
|
5 / 5 / 7
Регистрация: 09.03.2016
Сообщений: 89
|
|
12.07.2017, 12:52 [ТС] | 14 |
Sandor,
Там не отвечали ООооочень долго. Я там даже первое время не апал тему, пока не начали отвечать на заявки, номер у которых после моего. Тогда и там апнул, и наткнулся что и тут помогают - тут написал. Увы ответили в итоге почти одновременно и там и там, не успел прикрыть где либо тему. Что одни и те же люди и там и тут, ну по крайней мере Вы, я заметил уже позже. П.С.: Не обольщайтесь, следующего раза не будет. Данный раз был первый за более чем год П.П.С.: вы оба прозевали svchost.update.exe
0
|
12.07.2017, 12:52 | |
12.07.2017, 12:52 | |
Помогаю со студенческими работами здесь
14
Замедление работы системы, открытие рекламных страниц, баннеров, DNS unlocker Принудительная переадресация на поиск mail.ru и открытие новых рекламных страниц при кликах на ссылки Перенаправление запроса поиска на другие поисковые сайты, при щелчке открытие рекламных страниц Удаление рекламных страниц браузеров Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |