Перейти к содержанию
Правила раздела

Удаление play-toolbar.org

snake93rus

От snake93rus
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

snake93rus Новичок

snake93rus

Опубликовано
Опубликовано

Добрый день, недавно (числа 25-26.10 и по сей день) столкнулся с проблемой при запуске браузеров выскакивает страница "play-toolbar.org" не знаю что это, но 30.10.2014 гугл сервис перестал быть доступен на моем пк, гугл почта работает не корректно, вечно грузится, ютуб тоже не работает грузится 10-12 минут и выскакивает что опера/хром/фаер фокс/ интернет экслоер не могут отобразить страницу, так же при попытке решить эту проблему переходил на некоторые сайты которые тоже не могли прогрузиться, грешу конечно же на "play-toolbar.org"

надеюсь на вашу скорейшую помощь.

Спасибо!


Добрый день, недавно (числа 25-26.10 и по сей день) столкнулся с проблемой при запуске браузеров выскакивает страница "play-toolbar.org" не знаю что это, но 30.10.2014 гугл сервис перестал быть доступен на моем пк, гугл почта работает не корректно, вечно грузится, ютуб тоже не работает грузится 10-12 минут и выскакивает что опера/хром/фаер фокс/ интернет экслоер не могут отобразить страницу, так же при попытке решить эту проблему переходил на некоторые сайты которые тоже не могли прогрузиться, грешу конечно же на "play-toolbar.org"

надеюсь на вашу скорейшую помощь.

Спасибо!

Вот что грузит ютуб после 20 минутной загрузки...

CollectionLog-2014.11.01-11.06.zip

report1.log

report2.log

post-32736-0-35134800-1414831119_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Snake\AppData\Roaming\Steam\Reversed\steam.exe','');
 DeleteFile('C:\Users\Snake\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFileMask('C:\Users\Snake\AppData\Roaming\Steam\Reversed', '*', true, ' ');
 DeleteDirectory('C:\Users\Snake\AppData\Roaming\Steam\Reversed');            
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи
 
 

  • Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите FixerBro

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы нажмите на кнопку "Проверить"
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
  • По окончанию сканирования нажмите на кнопку "Отчет".
  • Сохраните лог утилиты
  • Прикрепите сохраненный отчет в вашей теме.
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

то такое "контекстное меню проводника" просто ПКМ?

Да. 

 

"quarantine.zip" он должен быть пустым?

 

Если в него ничего не попало, то да. 

 

 

AS Magic Player - (C:\Users\Snake\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim) (01.11.2014)

Удалите это расширение в браузере.

 

Вот новое Лого

А где новые логи сделанные Автологгером?

Ссылка на комментарий
Поделиться на другие сайты
snake93rus Новичок

snake93rus

Опубликовано
  • Автор
Опубликовано

Вчера все заработало, радовался не долго, все опять вернулось к не корректной работе гугл сервиса, "play-toolbar.org" - пока не появлялся.

AS Magic Player - (C:\Users\Snake\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim) (01.11.2014)

Удалите это расширение в браузере.

 

Удалил.

 

Вот новое Лого

А где новые логи сделанные Автологгером?

 я думал FixerBro by glax 24 сейчас сделаю новое AutoLogger-ом


Вот новое лого, такое?  подскажете что дальше то делать? сайт  https://my.kaspersky.comмне так не чего и не ответил, возможно из-за пустого  quarantine.zip

CollectionLog-2014.11.02-17.51.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 

 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
 
;uVS v3.84.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
breg
 
deldir %SystemDrive%\USERS\SNAKE\APPDATA\ROAMING\ACESTREAM
dnsreset
deltmp
restart
 
Компьютер перезагрузится. 
 
Что с проблемой?

 

Ссылка на комментарий
Поделиться на другие сайты
snake93rus Новичок

snake93rus

Опубликовано
  • Автор
Опубликовано

@mike 1

Выполнил, комп ребутнулся, все, гугл работает =) Спасибо Вам добрый человек.

а в краце, что я словил?

КИС 2015 скачал, через 30 дней куплю =), он же поможет не словить?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

а в краце, что я словил?

1 майнер, который нагружал видеокарту вашу и несколько рекламных программ. 

 

 

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
snake93rus Новичок

snake93rus

Опубликовано
  • Автор
Опубликовано

 

 

 

а в краце, что я словил?

1 майнер, который нагружал видеокарту вашу и несколько рекламных программ. 

 

 

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  •  

 

Вот что получилось

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

А еще лучше будет если софт будете качать с официальных сайтов. 

 

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

×
×
  • Создать...