Открывается сайт казино Вулкан, раз в некоторое время после установки сторонней программы

@Ayrin · Регистрация: 27.01.2017

Author24 — интернет-сервис помощи студентам

Cкачала нужную мне программу офис 2013, он оказался вирусным файлом. После лечила комп. Удалила. Но сейчас при запуске браузера (использую Хром) самостоятельно открывается сайт b2.ijquery11.com/cs?wsa=818767fe2fcec6b9 с разным промежутком времени. Далее происходит переадресация на рекламный сайт Казино Вулкан.
Стал изрядно комп подвисать, особенно сам браузер вк, вкладки, почта грузит долго, думает долго, и периодически выдает "приложение не отвечает".
Помогите, пожалуйста!

magirus · 27.01.2017, 08:03

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Ayrin · 27.01.2017, 18:33 **[ТС]**

Вот, что получилось.

@severnyj · 27.01.2017, 22:28

Выполните скрипт в AVZ

Код

begin
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 ExecuteFile('schtasks.exe', '/delete /TN "httpnewsfor24klocomglass" /F', 0, 15000, true);
RebootWindows(true);
end.

Будет выполнена перезагрузка компьютера.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@Ayrin · 27.01.2017, 22:55 **[ТС]**

2 файл

@severnyj · 27.01.2017, 22:57

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html

@Ayrin · 27.01.2017, 23:16 **[ТС]**

логи FRST

@severnyj · 27.01.2017, 23:51

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
HKU\S-1-5-21-3915693146-2289863975-3677642153-1000\...\Run: [] => 0
HKU\S-1-5-21-3915693146-2289863975-3677642153-1000\...\Run: [mailruhomesearch] => C:\Users\Любимая)\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0 2017-01-25] ()
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3915693146-2289863975-3677642153-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B06715275-D580-48B1-90F2-0024A53D860A%7D&gp=811041
SearchScopes: HKU\S-1-5-21-3915693146-2289863975-3677642153-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B06715275-D580-48B1-90F2-0024A53D860A%7D&gp=811041
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => No File
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\55.0.2883.87\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Любимая)\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

@Ayrin · 28.01.2017, 20:19 **[ТС]**

НОВЫЕ логи Autologger + Fixlog.txt

@severnyj · 28.01.2017, 20:21

Что с проблемами?

@Ayrin · 28.01.2017, 20:22 **[ТС]**

Это что такое?

Добавлено через 42 секунды
После последней программы у меня весь браузер очистился.

@severnyj · 28.01.2017, 22:14

Не весь, а сессии и куки. С изначальной проблемой что?

@Ayrin · 29.01.2017, 16:03 **[ТС]**

Пока не знаю, вчера еще кидало, сегодня попользуюсь, скажу.

Добавлено через 2 часа 3 минуты
Всё вроде хорошо!)) Спасибо большое, Вам!!! А в чём проблема была?

Добавлено через 23 секунды

@severnyj · 29.01.2017, 16:13

Сообщение от Ayrin

А в чём проблема была?

Вредоносное задание в планировщике задач + ограничения групповой политики для Chrome

Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=838

+

Скачайте Delfix по этой ссылке
Установите галочки напротив следующих пунктов:

Activate UAC
Remove disinfection tools
Create registry backup
Purge system restore

Нажмите кнопку Run

@Ayrin · 29.01.2017, 17:49 **[ТС]**

Логи SecurityCheck + Delfix

@severnyj · 29.01.2017, 17:54

Исправляйте, обновляйте:

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^

Adobe Reader XI (11.0.18) - Russian v.11.0.18 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Google Chrome v.55.0.2883.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

The Bat! v5.3.6 Русская Версия v.5.3.8.0 Внимание! Скачать обновления

И читайте: Рекомендации после удаления вредоносного ПО

@Ayrin · 29.01.2017, 18:08 **[ТС]**

Win+R что это и как это включить?

@severnyj · 29.01.2017, 18:21

Это кнопки на клавиатуре)) Одна с логотипом Windows другая R - нужно нажать их одновременно

@Ayrin · 29.01.2017, 18:29 **[ТС]**

Ой)))
Спасибо)))
Вот, что вышло

@Ayrin · 29.01.2017, 18:30 **[ТС]**

Что дальше делать?

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	28.01.2017, 22:14	12
	Не весь, а сессии и куки. С изначальной проблемой что? 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
		1
	Открывается сайт казино Вулкан, раз в некоторое время после установки сторонней программы 27.01.2017, 07:03. Показов 1410. Ответов 20 Метки нет (Все метки) Cкачала нужную мне программу офис 2013, он оказался вирусным файлом. После лечила комп. Удалила. Но сейчас при запуске браузера (использую Хром) самостоятельно открывается сайт b2.ijquery11.com/cs?wsa=818767fe2fcec6b9 с разным промежутком времени. Далее происходит переадресация на рекламный сайт Казино Вулкан. Стал изрядно комп подвисать, особенно сам браузер вк, вкладки, почта грузит долго, думает долго, и периодически выдает "приложение не отвечает". Помогите, пожалуйста! 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	27.01.2017, 08:03	2
	Сообщение было отмечено Ayrin как решение Решение Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	27.01.2017, 22:28	4
	Выполните скрипт в AVZ Код begin DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); ExecuteFile('schtasks.exe', '/delete /TN "httpnewsfor24klocomglass" /F', 0, 15000, true); RebootWindows(true); end. Будет выполнена перезагрузка компьютера. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	27.01.2017, 22:57	6
	Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	28.01.2017, 20:21	10
	Что с проблемами? 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	28.01.2017, 20:22 [ТС]	11
	Это что такое? Добавлено через 42 секунды После последней программы у меня весь браузер очистился. 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 16:03 [ТС]	13
	Пока не знаю, вчера еще кидало, сегодня попользуюсь, скажу. Добавлено через 2 часа 3 минуты Всё вроде хорошо!)) Спасибо большое, Вам!!! А в чём проблема была? Добавлено через 23 секунды 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	29.01.2017, 16:13	14
	Сообщение от Ayrin А в чём проблема была? Вредоносное задание в планировщике задач + ограничения групповой политики для Chrome Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=838 + Скачайте Delfix по этой ссылке Установите галочки напротив следующих пунктов: Activate UAC Remove disinfection tools Create registry backup Purge system restore Нажмите кнопку Run 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	29.01.2017, 17:54	16
	Исправляйте, обновляйте: Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления *^Необязательное обновление.^* Adobe Reader XI (11.0.18) - Russian v.11.0.18 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Google Chrome v.55.0.2883.87 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ The Bat! v5.3.6 Русская Версия v.5.3.8.0 Внимание! Скачать обновления И читайте: Рекомендации после удаления вредоносного ПО 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 18:08 [ТС]	17
	Win+R что это и как это включить? 0

	29.01.2017, 18:30

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	29.01.2017, 18:21	18
	Это кнопки на клавиатуре)) Одна с логотипом Windows другая R - нужно нажать их одновременно 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 18:29 [ТС]	19
	Ой))) Спасибо))) Вот, что вышло Миниатюры 0

@Ayrin 0 / 0 / 0 Регистрация: 27.01.2017 Сообщений: 11
	29.01.2017, 18:30 [ТС]	20
	Что дальше делать? 0

Открывается сайт казино Вулкан, раз в некоторое время после установки сторонней программы

Решение