Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
 
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
#1

Вулкан и другие вирусы - Удаление вирусов

22.01.2018, 10:44. Просмотров 187. Ответов 18
Метки нет (Все метки)

Выскакивает рекламный вирус, компьютер тормозит. Оперативка полностью нагружается. Не могу поменять ОС из-за важный ПО
0
Вложения
Тип файла: zip CollectionLog-2018.01.22-10.40.zip (77.8 Кб, 1 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.01.2018, 10:44
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Вулкан и другие вирусы (Удаление вирусов):

Вирусы. Казино вулкан - Удаление вирусов
В браузерах открываются страницы с рекламой, появляются ярлыки амиго, майл.ру и т.д.

Вирусы. Казино вулкан - Удаление вирусов
Ярлыки браузеров заменяются .bat файлами, в браузерах открываются страницы с рекламой (в основном казино Вулкан), общая нагрузка системы.

Вирусы. Казино вулкан - Удаление вирусов
В браузере открываются посторонние вкладки, в том числе реклама казино Вулкан. В автозагрузке нашел посторонние файлы, удалил. В...

Казино вулкан и другие рекламы - Удаление вирусов
После установки некого файла ,вместе с ним установились различные браузеры( амиго мейл и тд) и много плагинов, все удалил и вычистил кроме...

Вирусы,вирусная реклама вулкан и подобная ей, баннеры. Нагрузка диска 100% - Удаление вирусов
Помогите пожалуйста, дал комп попользоваться другу вернул его и комп висит "еле дышит", браузер вообще своей жизнью живет. постоянна...

Вирусы,вирусная реклама вулкан и подобная ей, баннеры. Нагрузка диска 100% - Удаление вирусов
Помогите пожалуйста, дал комп попользоваться другу вернул его и комп висит "еле дышит", браузер вообще своей жизнью живет. постоянна...

18
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
22.01.2018, 11:18 #2
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Здравствуйте!

Программу
Appset Updater 1.1.314.0
ставили самостоятельно?

Внимание! Рекомендации написаны специально для пользователя Khabib_. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
etranslator
Time tasks
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
     TerminateProcessByName('c:\users\Админ\appdata\roaming\svchostx64.exe');
     TerminateProcessByName('c:\users\Админ\m-5050023857027580250824657480430\windrv.exe');
     QuarantineFile('c:\programdata\timetasks\timetasks.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '');
     QuarantineFile('C:\Users\7272~1\LOCALS~1\Temp\ccaftuquy.pif', '');
     QuarantineFile('C:\Users\Админ\AppData\Local\Yandex\browser.bat', '');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\eTranslator\eTranslator.exe', '');
     QuarantineFile('C:\Users\Админ\appdata\roaming\images\nscpucnminer64.exe', '');
     QuarantineFile('c:\users\Админ\appdata\roaming\svchostx64.exe', '');
     QuarantineFile('c:\users\Админ\m-5050023857027580250824657480430\windrv.exe', '');
     QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     ExecuteFile('schtasks.exe', '/delete /TN "Adasdsadas3id" /F', 0, 15000, true);
     DeleteFile('c:\programdata\timetasks\timetasks.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe', '32');
     DeleteFile('C:\Users\7272~1\LOCALS~1\Temp\ccaftuquy.pif', '32');
     DeleteFile('C:\Users\Админ\AppData\Local\Yandex\browser.bat', '32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\eTranslator\eTranslator.exe', '32');
     DeleteFile('C:\Users\Админ\appdata\roaming\images\nscpucnminer64.exe', '32');
     DeleteFile('c:\users\Админ\appdata\roaming\svchostx64.exe', '32');
     DeleteFile('c:\users\Админ\m-5050023857027580250824657480430\windrv.exe', '32');
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteDirectory('c:\programdata\timetasks');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'eTranslator Update');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Windows Driver');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!
  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте новый CollectionLog.
1
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 12:31  [ТС] #3
вот прикрепленный ClearLNK
0
Вложения
Тип файла: log ClearLNK-22.01.2018_12-29.log (4.9 Кб, 1 просмотров)
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 12:36  [ТС] #4
Вот новые логи
0
Вложения
Тип файла: zip CollectionLog-2018.01.22-12.35.zip (69.2 Кб, 1 просмотров)
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
22.01.2018, 12:41 #5
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 14:13  [ТС] #6
...
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (4.4 Кб, 1 просмотров)
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
22.01.2018, 14:23 #7
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Добавлено через 37 секунд
Цитата Сообщение от Sandor Посмотреть сообщение
Appset Updater 1.1.314.0
ставили самостоятельно?
Не ответили.
0
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 14:55  [ТС] #8
....
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (4.1 Кб, 1 просмотров)
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 15:01  [ТС] #9
...
0
Вложения
Тип файла: rar Desktop.rar (25.5 Кб, 1 просмотров)
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 15:02  [ТС] #10
Appset Updater 1.1.314.0 ставился не мной. Это офисный компьютер
0
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
22.01.2018, 15:09 #11
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    Winlogon\Notify\itcwlnp-x32: 0x69007400630077006C006E0070002E0064006C006C000000 [X]
    HKU\S-1-5-21-2281768058-1396129801-3259040340-1000\...\CurrentVersion\Windows: [Load] C:\Users\7272~1\LOCALS~1\Temp\ccaftuquy.pif <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-2281768058-1396129801-3259040340-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
    SearchScopes: HKU\S-1-5-21-2281768058-1396129801-3259040340-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=713182a1961a4c835b5d01ca01af73d4&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-2281768058-1396129801-3259040340-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
    BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll => No File
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-2281768058-1396129801-3259040340-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF user.js: detected! => C:\Users\Админ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-02-12]
    C:\Users\Админ\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 15:42  [ТС] #12
///
0
Вложения
Тип файла: txt Fixlog.txt (4.9 Кб, 1 просмотров)
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
22.01.2018, 16:12 #13
Что с проблемой?
0
Khabib_
0 / 0 / 0
Регистрация: 17.11.2016
Сообщений: 40
22.01.2018, 16:21  [ТС] #14
Все идеально. Спасибо большое, вы очень помогли
0
Sandor
Вирусоборец
12457 / 10742 / 1618
Регистрация: 08.10.2012
Сообщений: 42,943
22.01.2018, 16:22 #15
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
22.01.2018, 16:22
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.01.2018, 16:22
Привет! Вот еще темы с ответами:

Реклама во всех браузерах (вулкан, игры и другие) - Удаление вирусов
Помогите, пожалуйста, избавиться от рекламных страниц в браузерах. При загрузке браузеров постоянно открываются страницы с рекламой. К...

Tencet и другие вирусы - Удаление вирусов
Добрый день. Серфил по интернету с отключенным касперским. В результате на ноутбуке установилось куча программ, и китайский Tencet. Проблем...

Pfhttpcontentfilter и другие вирусы - Удаление вирусов
Здравствуйте. После скачивание одной программы, занеслась на ноут всякая нечисть. Меняет поисковую систему самопроизвольно, постоянная...

Постоянно выскакивает казино вулкан и другие рекламные сайты - Удаление вирусов
Браузер произвольно открывает новые страницы с рекламой, постоянно меняется домашняя страница на funday24.ru/


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.