Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
1

Мэил.Вулкан.Гарена. Вирус как лечить?

12.12.2016, 14:39. Показов 1451. Ответов 14
Метки нет (Все метки)

Привет!

Прошу помочь с вирусом.
1. При поиске в Яндекс автоматически перенаправляет на go.mail.ru.
2. Также часто выскакивает вкладка Вулкана и других "Бабло ждет тебя прямо сейчас!".
3. При старте Хрома возникает ссылка на garena.
4. Иногда при нажатии на ссылки на сайтах перенаправляет на вновь созданную вкладку Вулкана и пр.
5. Иногда поверх сайта возникает "парящий" баннер.


Что было сделано:
- почистил настройки Хрома. Не помогло, настройки прописываются заново при каждом запуске. А откуда вылезает go.mail вообще непонятно
- CCleaner. Почистил реестр, просмотрел программы (ничего не нашел подозрительного).
- скачал Avast. Хотел запустить Аваст - так он начала выдавать ошибки и вообще не запустился
- скачал Dr Web cureit. Ничего не нашел.
- в папке Programm Files ничего подозрительного не обнаружено

Что делать?
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.12.2016, 14:39
Ответы с готовыми решениями:

Вирус вулкан и мэил
Не давно появился вирус. Создается иногда окно вулкан. В Вк полно рекламы. В поиске нажимаешь на...

В Google Chrome периодически открывается сайт Казино вулкан - Как лечить?
Через некоторое время после открытия браузера выскакивает сайт с рекламой Казино Вулкан, помогите...

вирус Adguard! Как лечить?
Здравствуйте, по ошибке (или глупости, что вернее) установил на Windows 7 прогу Adguard. При...

Вирус speed2, как это лечить?
Приветсвтую хелперов которые будут вытаскивать мою систему, файлы прикрепил. Симптомы: в браузере...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
14
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
12.12.2016, 15:45 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 12:45  [ТС] 3
Вот
0
Вложения
Тип файла: zip CollectionLog-2016.12.13-12.43.zip (80.8 Кб, 2 просмотров)
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
13.12.2016, 12:49 4
Внимание! Рекомендации написаны специально для пользователя Inqui5itor. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\max\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\max\appdata\local\scriptwriter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\Max\AppData\LocalLow\SearchGo\searchgo.dll', '');
     QuarantineFile('C:\Users\Max\AppData\Local\fupdate\fupdate.exe', '');
     QuarantineFile('C:\Users\Max\AppData\Local\ScriptWriter\ScriptWriter.exe', '');
     QuarantineFile('C:\Users\Max\AppData\Local\SearchGo\searchgo.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ScriptWriter" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     DeleteFile('C:\Users\Max\AppData\LocalLow\SearchGo\searchgo.dll', '32');
     DeleteFile('C:\Users\Max\AppData\Local\fupdate\fupdate.exe', '32');
     DeleteFile('C:\Users\Max\AppData\Local\ScriptWriter\ScriptWriter.exe', '32');
     DeleteFile('C:\Users\Max\AppData\Local\SearchGo\searchgo.exe', '32');
     DeleteFileMask('c:\users\max\appdata\local\fupdate', '*', true);
     DeleteFileMask('c:\users\max\appdata\local\scriptwriter', '*', true);
     DeleteDirectory('c:\users\max\appdata\local\fupdate');
     DeleteDirectory('c:\users\max\appdata\local\scriptwriter');
     DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dtydlkjsrl');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 13:23  [ТС] 5
лог сканирования AdwCleaner
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.8 Кб, 2 просмотров)
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
13.12.2016, 13:27 6
Лучший ответ Сообщение было отмечено Inqui5itor как решение

Решение

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 13:59  [ТС] 7
Отчеты FRST.txt, Addition.txt, Shortcut.txt
0
Вложения
Тип файла: rar Архив WinRAR.rar (27.2 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 14:02  [ТС] 8
Прикрепляю отчеты AdwCleaner. Там почему-то их два (судя по дате).
0
Вложения
Тип файла: txt AdwCleaner[C0].txt (7.2 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S1].txt (6.9 Кб, 1 просмотров)
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
13.12.2016, 14:03 9
Сообщите что с проблемой.
1
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 14:06  [ТС] 10
Похоже все вылечилось!
Расширений новый нет. И вернулось расширение Bitly, которое пропало на время это кутерьмы.
В настройках браузера теперь нет изменений.
Рекламы нет, стартовая страница Гарены не прописывается, Яндекс работает без сбоев.

Пока все отлично! Спасибо! Пойду установлю аваст.
0
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
13.12.2016, 14:09 11
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 14:14  [ТС] 12
Отчет SecurityCheck.txt
0
Вложения
Тип файла: txt SecurityCheck.txt (10.6 Кб, 2 просмотров)
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
13.12.2016, 14:22 13
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18283 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Дата установки обновлений: 2016-04-28 08:33:07
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 бета 1 (64-разрядная) v.5.31.1 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.5.1.21 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.54.0.2840.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player (x64) (All users) v.4.6.6f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 12.12.2016
Сообщений: 8
13.12.2016, 19:20  [ТС] 14
Нашлись другие проблемы.
Не обновляется Защитник Windows.
Аваст не работает. Просто не реагирует при нажатии на кнопку "Устранить всё"
0
Вирусоборец
15867 / 13211 / 2334
Регистрация: 08.10.2012
Сообщений: 53,644
14.12.2016, 09:37 15
Подготовьте новый CollectionLog.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.12.2016, 09:37

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Вирус. Реклама мэил
Здравствуйте. Такая проблема. Пользуюсь оперой, скачал программу при установке установилось куча...

Вирус - мэил ру спутник и реклама
Выскакивают ссылки в гугле хроме, встраивается реклама в код сайта

пробовала лечить вирус
Здравствуйте. Опишу мою ситуацию, надеюсь на вашу помощь! Вирус у меня был, который блокирует...

Аваст жалуется на вирус, а лечить не хочет
Господа, прошу вашей помощи! Вечером включила комп, запустила ХРОМ иии...тра та та...барабанная...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.