Открывается сайт казино Вулкан, раз в некоторое время после установки сторонней программы

@Ayrin · Регистрация: 27.01.2017

Студворк — интернет-сервис помощи студентам

Cкачала нужную мне программу офис 2013, он оказался вирусным файлом. После лечила комп. Удалила. Но сейчас при запуске браузера (использую Хром) самостоятельно открывается сайт b2.ijquery11.com/cs?wsa=818767fe2fcec6b9 с разным промежутком времени. Далее происходит переадресация на рекламный сайт Казино Вулкан.
Стал изрядно комп подвисать, особенно сам браузер вк, вкладки, почта грузит долго, думает долго, и периодически выдает "приложение не отвечает".
Помогите, пожалуйста!

magirus · 27.01.2017, 08:03

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Ayrin · 27.01.2017, 18:33 **[ТС]**

Вот, что получилось.

@severnyj · 27.01.2017, 22:28

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
begin
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 ExecuteFile('schtasks.exe', '/delete /TN "httpnewsfor24klocomglass" /F', 0, 15000, true);
RebootWindows(true);
end.

Будет выполнена перезагрузка компьютера.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@Ayrin · 27.01.2017, 22:55 **[ТС]**

2 файл

@severnyj · 27.01.2017, 22:57

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html

@Ayrin · 27.01.2017, 23:16 **[ТС]**

логи FRST

@severnyj · 27.01.2017, 23:51

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
HKU\S-1-5-21-3915693146-2289863975-3677642153-1000\...\Run: [] => 0
HKU\S-1-5-21-3915693146-2289863975-3677642153-1000\...\Run: [mailruhomesearch] => C:\Users\Любимая)\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0 2017-01-25] ()
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3915693146-2289863975-3677642153-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B06715275-D580-48B1-90F2-0024A53D860A%7D&gp=811041
SearchScopes: HKU\S-1-5-21-3915693146-2289863975-3677642153-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B06715275-D580-48B1-90F2-0024A53D860A%7D&gp=811041
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => No File
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\55.0.2883.87\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Любимая)\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

@Ayrin · 28.01.2017, 20:19 **[ТС]**

НОВЫЕ логи Autologger + Fixlog.txt

@severnyj · 28.01.2017, 20:21

Что с проблемами?

@Ayrin · 28.01.2017, 20:22 **[ТС]**

Это что такое?

Добавлено через 42 секунды
После последней программы у меня весь браузер очистился.

@severnyj · 28.01.2017, 22:14

Не весь, а сессии и куки. С изначальной проблемой что?

@Ayrin · 29.01.2017, 16:03 **[ТС]**

Пока не знаю, вчера еще кидало, сегодня попользуюсь, скажу.

Добавлено через 2 часа 3 минуты
Всё вроде хорошо!)) Спасибо большое, Вам!!! А в чём проблема была?

Добавлено через 23 секунды

@severnyj · 29.01.2017, 16:13

Сообщение от Ayrin

А в чём проблема была?

Вредоносное задание в планировщике задач + ограничения групповой политики для Chrome

Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=838

+

Скачайте Delfix по этой ссылке
Установите галочки напротив следующих пунктов:

Activate UAC
Remove disinfection tools
Create registry backup
Purge system restore

Нажмите кнопку Run

@Ayrin · 29.01.2017, 17:49 **[ТС]**

Логи SecurityCheck + Delfix

@severnyj · 29.01.2017, 17:54

Исправляйте, обновляйте:

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^

Adobe Reader XI (11.0.18) - Russian v.11.0.18 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Google Chrome v.55.0.2883.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

The Bat! v5.3.6 Русская Версия v.5.3.8.0 Внимание! Скачать обновления

И читайте: Рекомендации после удаления вредоносного ПО

@Ayrin · 29.01.2017, 18:08 **[ТС]**

Win+R что это и как это включить?

@severnyj · 29.01.2017, 18:21

Это кнопки на клавиатуре)) Одна с логотипом Windows другая R - нужно нажать их одновременно

@Ayrin · 29.01.2017, 18:29 **[ТС]**

Ой)))
Спасибо)))
Вот, что вышло

@Ayrin · 29.01.2017, 18:30 **[ТС]**

Что дальше делать?

Новые блоги и статьи Все статьи Все блоги /
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11

	Открывается сайт казино Вулкан, раз в некоторое время после установки сторонней программы 27.01.2017, 07:03. Показов 1706. Ответов 20 Метки нет (Все метки) Cкачала нужную мне программу офис 2013, он оказался вирусным файлом. После лечила комп. Удалила. Но сейчас при запуске браузера (использую Хром) самостоятельно открывается сайт b2.ijquery11.com/cs?wsa=818767fe2fcec6b9 с разным промежутком времени. Далее происходит переадресация на рекламный сайт Казино Вулкан. Стал изрядно комп подвисать, особенно сам браузер вк, вкладки, почта грузит долго, думает долго, и периодически выдает "приложение не отвечает". Помогите, пожалуйста! 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	27.01.2017, 08:03
	Сообщение было отмечено Ayrin как решение Решение Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@severnyj 6257 / 2778 / 546 Регистрация: 04.04.2012 Сообщений: 10,129
	27.01.2017, 22:57
	Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html 0

@severnyj 6257 / 2778 / 546 Регистрация: 04.04.2012 Сообщений: 10,129
	28.01.2017, 20:21
	Что с проблемами? 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	28.01.2017, 20:22 [ТС]
	Это что такое? Добавлено через 42 секунды После последней программы у меня весь браузер очистился. 0

@severnyj 6257 / 2778 / 546 Регистрация: 04.04.2012 Сообщений: 10,129
	28.01.2017, 22:14
	Не весь, а сессии и куки. С изначальной проблемой что? 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 16:03 [ТС]
	Пока не знаю, вчера еще кидало, сегодня попользуюсь, скажу. Добавлено через 2 часа 3 минуты Всё вроде хорошо!)) Спасибо большое, Вам!!! А в чём проблема была? Добавлено через 23 секунды 0

@severnyj 6257 / 2778 / 546 Регистрация: 04.04.2012 Сообщений: 10,129
	29.01.2017, 17:54
	Исправляйте, обновляйте: Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления *^Необязательное обновление.^* Adobe Reader XI (11.0.18) - Russian v.11.0.18 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Google Chrome v.55.0.2883.87 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ The Bat! v5.3.6 Русская Версия v.5.3.8.0 Внимание! Скачать обновления И читайте: Рекомендации после удаления вредоносного ПО 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 18:08 [ТС]
	Win+R что это и как это включить? 0

@severnyj 6257 / 2778 / 546 Регистрация: 04.04.2012 Сообщений: 10,129
	29.01.2017, 18:21
	Это кнопки на клавиатуре)) Одна с логотипом Windows другая R - нужно нажать их одновременно 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 18:29 [ТС]
	Ой))) Спасибо))) Вот, что вышло Миниатюры 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 18:30 [ТС]
	Что дальше делать? 0

Открывается сайт казино Вулкан, раз в некоторое время после установки сторонней программы

Решение