|
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
|
|
| 1 | |
Реклама при открытии Chrome, Dr.Web не видит вирусов при полной проверке30.05.2017, 22:45. Показов 1991. Ответов 11
Метки нет (Все метки)
0
|
|
( Лучшие ответы (1)
| 30.05.2017, 22:45 | |
|
Ответы с готовыми решениями:
11
Всплывает реклама "Вулкан" при открытии видео Youtube, так же всплывают при открытии через Chrome И снова реклама при открытии Chrome При открытии Google Chrome всплывает разного рода реклама При открытии Chrome выскакивает страница smartinf.ru + вирусная реклама |
 3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 30.05.2017, 23:02 | 2 |
 Сообщение было отмечено MotivProd как решение
Решение
Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\microsoft\svchost.exe', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\aswast\uninstall.exe', '');
QuarantineFile('C:\Users\gr\AppData\Local\xpon\xpon.exe', '');
QuarantineFile('C:\Users\gr\AppData\Local\syslog\syslog.exe', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\SETUPS~1\python\pythonw.exe', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\SETUPS~1\ml.py', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\setupsk\python\pythonw.exe', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\setupsk\ml.py', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\Microsoft\msi.exe', '');
QuarantineFile('C:\Users\gr\AppData\Local\ComDev\ComDev.exe', '');
QuarantineFile('C:\Users\gr\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll', '');
DeleteFile('C:\Users\gr\Favorites\Links\Интернет.url', '32');
DeleteFile('C:\Users\gr\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll', '32');
DeleteFile('C:\Users\gr\AppData\Local\ComDev\ComDev.exe', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\ComDev', '64');
DeleteFile('C:\WINDOWS\system32\Tasks\MSI', '64');
DeleteFile('C:\Users\gr\AppData\Roaming\setupsk\ml.py', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\setupsk', '64');
DeleteFile('C:\Users\gr\AppData\Roaming\setupsk\python\pythonw.exe', '32');
DeleteFile('C:\Users\gr\AppData\Roaming\SETUPS~1\ml.py', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\setupsk_upd', '64');
DeleteFile('C:\Users\gr\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\syslog', '64');
DeleteFile('C:\Users\gr\AppData\Local\xpon\xpon.exe', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\xpon', '64');
DeleteFile('C:\Users\gr\AppData\Roaming\aswast\uninstall.exe', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\{83D9FEA0-6270-4B89-875A-3CE97A144EBF}', '64');
DeleteFile('C:\WINDOWS\microsoft\svchost.exe', '32');
DeleteFile('C:\Users\gr\appdata\local\syslog\syslog.exe', '32');
DeleteFile('C:\Users\gr\appdata\roaming\microsoft\msi.exe', '32');
DeleteFileMask('C:\Users\gr\AppData\Roaming\setupsk\', '*', true);
DeleteDirectory('C:\Users\gr\AppData\Roaming\setupsk\');
DeleteFileMask('C:\Users\gr\appdata\local\syslog\', '*', true);
DeleteDirectory('C:\Users\gr\appdata\local\syslog\');
DeleteFileMask('C:\Users\gr\AppData\Local\xpon\', '*', true);
DeleteDirectory('C:\Users\gr\AppData\Local\xpon\');
DeleteFileMask('C:\Users\gr\AppData\Local\ComDev\', '*', true);
DeleteDirectory('C:\Users\gr\AppData\Local\ComDev\');
DeleteFileMask('C:\Users\gr\AppData\Roaming\Tortoise SVN\', '*', true);
DeleteDirectory('C:\Users\gr\AppData\Roaming\Tortoise SVN\');
DeleteFileMask('C:\Users\gr\AppData\Roaming\aswast\', '*', true);
DeleteDirectory('C:\Users\gr\AppData\Roaming\aswast\');
ExecuteFile('schtasks.exe', '/delete /TN "{83D9FEA0-6270-4B89-875A-3CE97A144EBF}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "xpon" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gxhbxkvdkz');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
1
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 30.05.2017, 23:24 | 4 |
|
"Новые" логи нужны лишь для проверки корректности удаления зловредов, некоторые не удаляются с первого раза))
Подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool
1
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 30.05.2017, 23:34 | 6 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CreateRestorePoint: ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\gr\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll -> No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION C:\Users\gr\AppData\Roaming\Tortoise SVN\ HKU\S-1-5-21-1241775853-3021505703-1634779637-1001\Software\Microsoft\Internet Explorer\Main,Start Page = CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx 2017-05-30 23:52 - 2017-05-30 23:52 - 00055080 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\xpon.sys 2017-05-31 02:47 - 2017-05-31 02:38 - 0902168 _____ () C:\Users\gr\AppData\Local\Temp\3E7C.tmp.exe C:\Users\gr\AppData\Roaming\setupsk\ CMD: ipconfig /flushdns CMD: IPCONFIG /release CMD: IPCONFIG /renew CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers CMD: RD /S /Q %WinDir%\System32\GroupPolicy CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy CMD: gpupdate /force CMD: bitsadmin /reset /allusers EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически
1
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 30.05.2017, 23:50 | 8 |
|
Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=895
+ После выкладывания лога: Скачайте Delfix по этой ссылке Установите галочки напротив следующих пунктов:
0
|
|
|
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
|
|
| 31.05.2017, 00:00 [ТС] | 9 |
|
Во время процедуры Delfix возникла ошибка
"Error saving file C://WINDOWS/ERUNT/DelFix/SYSTEM! Continue with the next file? [RegSaveKeyEx: 183 - Невозможно создать файл, так как он уже существует]" Я согласился, т.е. нажал "Да" В остальном все прошло нормально, все удалилось. Я правильно понимаю, что на этом все?
0
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 31.05.2017, 00:10 | 10 |
Сообщение от MotivProd
1
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 31.05.2017, 00:13 | 12 |
|
Удачи)
0
|
|
| 31.05.2017, 00:13 | |
| 31.05.2017, 00:13 | |
|
Помогаю со студенческими работами здесь
12
Появляется реклама в нижнем правом углу как оповещение, при открытии Google Chrome При полной проверке компьютер виснет
Синий экран ошибка 0x0000009c, 0x00000124 при проверке Dr.Web CureIt Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх