Сам открывается спам в браузере

@dogmatic · Регистрация: 15.10.2016

Студворк — интернет-сервис помощи студентам

В браузере Google Chrome сами открываются вкладки со спамом(типа "Казино Вулкан" и т.п.).

@thyrex · 16.10.2016, 10:26

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Администратор\AppData\Local\Host installer\2754058810_monster.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-1-6.exe','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\Kometa\Application\kometa.bat','');
 QuarantineFile('C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
 QuarantineFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys','');
 QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys','');
 DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys','32');
 DeleteFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys','32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\Kometa\Application\kometa.bat','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-3.exe','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-3.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-11.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-1-6.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-5.exe','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-5.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-5_user.job','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV04.07\8d1f3819-459a-4584-907d-bff77a0f32d0-7.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-7.job','32');
 DeleteFile('C:\Windows\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-6.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-11','64');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-3','64');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-5','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-7','64');
 DeleteFile('C:\Windows\system32\Tasks\8d1f3819-459a-4584-907d-bff77a0f32d0-6','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
 DeleteFile('C:\Users\836D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\InternetSD','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Users\Администратор\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Users\Администратор\AppData\Local\Host installer\2754058810_monster.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteService('innfd_1_10_0_14');
 DeleteService('mwescontroller');
 DeleteService('wsfd_1_10_0_19');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mqacqlxfjp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Winsent Messenger');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

@dogmatic · 16.10.2016, 10:48 **[ТС]**

Вот.

@thyrex · 16.10.2016, 12:04

Для кого было написано?

Сообщение от thyrex

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Новые блоги и статьи Все статьи Все блоги /
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.

Сам открывается спам в браузере

Решение