Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/34: Рейтинг темы: голосов - 34, средняя оценка - 4.71
0 / 0 / 0
Регистрация: 22.02.2015
Сообщений: 6
1

Вкладки вконтакте "Моя работа","Казино Онлайн", перенаправление на go.mail.ru

28.02.2015, 13:34. Просмотров 7009. Ответов 10
Метки нет (Все метки)


Здравствуйте,после скачивания мода с игрового ресурса,я заметила,что в соц.сети Вконтакте появились вкладки такие как:"Лотерея"",Моя работа","Казино Онлайн", "Заработок онлайн". Также при поиске чего-либо в Google, сайт rufinder.info перенаправляет на поисковик go.mail.ru..Неизвестное расширение ,которое было установлено,я удалила,но это не помогло. Dr. Curiet, malwarebytes anti-malware ничего не находят.
0
Вложения
Тип файла: zip CollectionLog-2015.02.28-13.12.zip (61.2 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.02.2015, 13:34
Ответы с готовыми решениями:

Вирус создает Вконтакте новые вкладки "моя работа", "заработок онлайн", "казино онлайн"
После запуска файла из интернета для компьютерной игры создался "новый" ярлык для Google Chrome,...

Самопроизвольное открытие вкладок "Казино Вулкан" и "Онлайн покер" в Google Chrome
Добрый день. На компьютере самостоятельно открываются вышеупомянутые вкладки. Помогите, пожалуйста,...

Самостоятельно открываются вкладки "Казино вулкан", "Алиэкспрэсс" и пр. рекламой
Здравствуйте, столкнулся с проблемой, когда устанавливал браузер Tor. Вместе с ним установился...

Самопроизвольное открывание браузера с казино "Вулкан" и другими левыми сайтами аки "Как заработать."
о7. Два раза подряд наткнулся на зараженный файл при загрузке. Теперь браузер открывается с...

__________________
Помогаю в написании курсовых работ и дипломов здесь.
Записывайтесь на профессиональные курсы специалистов по кибербезопасности
10
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
28.02.2015, 16:34 2
Spy Hunter удалите

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('wadupdd', 4);
 SetServiceStart('WADUpd', 4);
 TerminateProcessByName('C:\Program Files\Common Files\WADHost\WADHost Client\wadsrv.exe');
 QuarantineFile('C:\Users\Екатерина\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\Program Files\Common Files\WADHost\WADHost Client\waddrw.sys','');
 QuarantineFile('C:\Program Files\Common Files\WADHost\WADHost Client\wadmm32.dll','');
 QuarantineFile('C:\Program Files\Common Files\WADHost\WADHost Client\wadsrv.exe','');
 DeleteFile('C:\Program Files\Common Files\WADHost\WADHost Client\wadsrv.exe','32');
 DeleteFile('C:\Program Files\Common Files\WADHost\WADHost Client\wadmm32.dll','32');
 DeleteFile('C:\Program Files\Common Files\WADHost\WADHost Client\waddrw.sys','32');
 DeleteFile('C:\Users\Екатерина\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
 DeleteService('WADUpd');
 DeleteService('wadupdd');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFileMask('C:\Program Files\Common Files\WADHost', '*', true);
 DeleteDirectory('C:\Program Files\Common Files\WADHost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи по правилам

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 22.02.2015
Сообщений: 6
28.02.2015, 18:06  [ТС] 3
Все сделала. Addition.txt и FRST.txt не могу прикрепить,т.к размер файла превышает предел.
0
Вложения
Тип файла: zip CollectionLog-2015.02.28-17.58.zip (61.4 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 22.02.2015
Сообщений: 6
28.02.2015, 18:16  [ТС] 4
Проблема исчезла.Спасибо большое за помощь!
0
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
28.02.2015, 23:04 5
Цитата Сообщение от keity Посмотреть сообщение
Addition.txt и FRST.txt не могу прикрепить,т.к размер файла превышает предел.
Заархивируйте и прикрепите
0
0 / 0 / 0
Регистрация: 22.02.2015
Сообщений: 6
01.03.2015, 08:55  [ТС] 6
Вот.
0
Вложения
Тип файла: zip Addition.zip (8.7 Кб, 5 просмотров)
Тип файла: zip FRST.zip (12.2 Кб, 3 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
01.03.2015, 10:14 7
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-955547777-221494411-1071196087-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR Extension: (No Name) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-22]
    CHR Extension: (No Name) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-22]
    CHR Extension: (No Name) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-22]
    2015-02-18 20:48 - 2015-02-18 20:48 - 00000000 ____D () C:\Users\Все пользователи\WADHostAgent
    2015-02-18 20:48 - 2015-02-18 20:48 - 00000000 ____D () C:\ProgramData\WADHostAgent
    2015-02-18 20:48 - 2015-02-18 20:48 - 00000000 ____D () C:\Program Files\Common Files\WADHost
    2015-02-09 15:06 - 2015-02-18 21:29 - 00000000 ____D () C:\Users\Екатерина\AppData\Local\SystemDir
    Task: {08E17C88-A1B3-4F5B-B305-C5B6247A69E9} - \nethost task No Task File <==== ATTENTION
    Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 22.02.2015
Сообщений: 6
01.03.2015, 11:20  [ТС] 8
...
0
Вложения
Тип файла: txt Fixlog.txt (3.2 Кб, 6 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
01.03.2015, 11:51 9
Порядок
0
0 / 0 / 0
Регистрация: 22.02.2015
Сообщений: 6
01.03.2015, 12:39  [ТС] 10
Спасибо за помощь!
0
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
01.03.2015, 17:05 11
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.03.2015, 17:05

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь или здесь.

Самопроизвольно открываются рекламные вкладки "казино"
Здравствуйте! После небезопасной установки одного фотошопного плагина произошло заражение системы....

Яндекс - "Welcome to nginx!". Вконтакте - "Ваш оператор не поддерживается"
Здравствуйте. Пытаюсь зайти в вконтакт, ввожу свои данные, появляется окошко, мол нужно ввести...

Открываются рекламные вкладки, не исчезающий вирус "mail.ru/cnt/10445?gp=818410"
Здравствуйте! После удаления вирусов от маил.ру (амиго и тд) время от времени сами по себе...

Скачал архив с полным букетом в виде "амиго", "комета", "поиск мейл" итд
Здравствуйте. В браузере появились всплывающие окна, реклама, были заменены главная страница и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.