Перейти к содержанию
Правила раздела

Удаление рекламного вируса Dipladoks

Oliver_slam

Автор Oliver_slam,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Oliver_slam

Oliver_slam 0

Опубликовано
Опубликовано

При включении компьютера открывается браузер с рандомной ссылкой, антивирусники проблем не видят. Удалял в реестре, при следующем включении прописывается в реестре снова.

Нужна помощь профи. Просьба в случае ответа, рекомендации писать как для чайника. Заранее благодарен.

Логи прикрепляю

CollectionLog-2022.10.21-19.48.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\system32\tasks\Nod32', '');
 DeleteSchedulerTask('ASUS\P508PowerAgent_sdk');
 DeleteSchedulerTask('Nod32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Nod32', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Nod32', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RGSC', 'x32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);          
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ на этот почтовый ящик: newvirus@kaspersky.com

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Для повторной диагностики запустите снова AutoLogger.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      От Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
    • lDmitryl
      Троян dipladoks.org
      От lDmitryl
      Добрый день! Помогите  справиться с трояном, который в автозапуск прописывает cmd.exe /c start dipladoks.org
      CollectionLog-2018.12.24-15.53.zip
    • ARRAS
      Вирус открывает браузер на странице dipladoks.org
      От ARRAS
      Здравствуйте. Стал донимать вирус добавляющий в авто запуск строку  cmd.exe /c start www.dipladoks.org. Браузер по умолчанию Opera. Не могу сказать после каких действий или установки какой программы появился вирус. Сканирование Kaspersky Virus Removal Tool 2015 результатов не дало. Файл логов прикрепляю.
       
      Логи
      CollectionLog-2018.12.18-21.01.zip
    • HukaTuH
      Вирус открывает браузер на странице dipladoks.org
      От HukaTuH
      Здравствуйте. Стал донимать вирус добавляющий в авто запуск строку  cmd.exe /c start www.dipladoks.org. Браузер по умолчанию Mozila. Не могу сказать после каких действий или установки какой программы появился вирус. Сканирование Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! результатов не дало. Файл логов прикрепляю.

      Логи
      CollectionLog-2018.12.15-13.53.zip
×
×
  • Создать...