Перейти к содержанию
Правила раздела

При выборе ссылок открываются дополнительные окна с играми рекламой

arfaa

От arfaa
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

arfaa Новичок

arfaa

Опубликовано
Опубликовано

 

При выборе ссылок открываются ссылки на рекламу.Знаю,что такие темы уже есть,но прочитав их и увидев,что просят скидывать определенные скрины,хотелось бы получить таакую же помощь,заранее благодарен!

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • arfaa

    19

  • mike 1

    6

  • thyrex

    5

  • Roman_Five

    5

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

thyrex
thyrex

Именно так

Mark D. Pearlstone
Mark D. Pearlstone

Порядок оформления запроса о помощи

Roman_Five
Roman_Five

проверьте этот файл на virustotal.com C:\Users\yura\AppData\Local\Beeline Network Manager\updater\chp.exe ссылку на результат проверки приложите.   при новом сканировании в MBAM (если окно закрыли

Posted Images

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Settings Manager удалите через Установку программ

 

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','');
 DelBHO('{929dba7f-1d68-4d13-8d71-2234f0250a71}');
 DelBHO('{7529a2f1-246e-4f72-8a82-d3e077aa4343}');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 SetServiceStart('SmdmFService', 4);
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('SmdmFService');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
 QuarantineFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','');
 QuarantineFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfu.exe');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','32');
 DeleteFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-1.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','32');

DeleteFileMask('c:\program files (x86)\settings manager', '*', true);
DeleteDirectory('c:\program files (x86)\settings manager');
DeleteFileMask('C:\Program Files (x86)\Radio Canyon', '*', true);
DeleteDirectory('C:\Program Files (x86)\Radio Canyon');
 BC_ImportAll;


ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи
Ссылка на комментарий
Поделиться на другие сайты
arfaa Новичок

arfaa

Опубликовано
  • Автор
Опубликовано

первый пункт "1. Выберите тип запроса "Запрос на исследование вредоносного файла"." - такого на странице не наблюдаю. Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ?

post-32941-0-99546800-1416940461_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
arfaa Новичок

arfaa

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.

2raelSHnfT9dNx.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbwr 
smdmf.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfbho.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfldr.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfmgrc2.cfg -- not-a-virus:WebToolbar.Win64.SearchSuite.c 
SmdmFService.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfu.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt_0.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
dvGUTvzAbB6tQe.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbws 

 

[KLAN-2289667746]

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Вова8002
      Загружает ЦП на 100%, когда открываю диспетчер задач, Хост окна консоли грузит ЦП, потом резко падает.
      От Вова8002
      Не знаю как найти и удалить, помогите пожалуйста
    • Александр1969
      [РЕШЕНО] Браузер самостоятельно открывает новые вкладки в отдельном окне
      От Александр1969
      Использую:
      - операционную систему Windows 10 Pro, версия 22Н2 (сборка ОС 19045.2546);
      - Kaspersky Security Cloud 21.3.10.391.
      Браузер Гугл Хром самостоятельно открывает новые вкладки в отдельном окне. Проверял компьютер всевозможными программами, сбрасывал настройки браузера, но ни что не помогло и проблема сохраняется. Новое окно с вкладками открывается ежедневно и наблюдается только в Гугл Хром. Установлен так же браузер Яндекс - в нём такой броблемы нет. Прилагаю архив с логами и скрины самостоятельно открытого браузером дополнительного окна и открываемых поочерёдно вкладок. Сначала одна открывается вкладка, через 1-2 минуты - вторая, потом третья, четвёртая и пятая. Через тот же самый интервал времени (1-2 минуты) окно с вкладками закрывается.
      Помогите пожалуйста решить данную проблему!





      CollectionLog-2023.02.12-22.12.zip
    • Сергей Про.
      Не открывается окно Kaspersky Secure Connection при наличии значка в трее и появления контекстного меню по правой кнопке мыши
      От Сергей Про.
      Внезапно перестало открываться окно окно Kaspersky Secure Connection при наличии значка в трее и появления контекстного меню по правой кнопке мыши,
      приложение не реагирует ни на "Открытие", ни на "Настройку" только на "Выход", также перестал работать Kaspersky Password Manager, хотя сам Kaspersky Antivirus работает без нареканий и никаких проблем не отражает, AVZ тоже ничего зловредного не обнаружил
      CollectionLog-2023.04.30-22.11.zip
×
×
  • Создать...