Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

При выборе ссылок открываются дополнительные окна с играми рекламой

arfaa

Автор arfaa
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

arfaa Новичок

arfaa

Опубликовано
Опубликовано

 

При выборе ссылок открываются ссылки на рекламу.Знаю,что такие темы уже есть,но прочитав их и увидев,что просят скидывать определенные скрины,хотелось бы получить таакую же помощь,заранее благодарен!

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • arfaa

    19

  • mike 1

    6

  • thyrex

    5

  • Roman_Five

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

thyrex
thyrex

Именно так

Mark D. Pearlstone
Mark D. Pearlstone

Порядок оформления запроса о помощи

Roman_Five
Roman_Five

проверьте этот файл на virustotal.com C:\Users\yura\AppData\Local\Beeline Network Manager\updater\chp.exe ссылку на результат проверки приложите.   при новом сканировании в MBAM (если окно закрыли

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Settings Manager удалите через Установку программ

 

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','');
 DelBHO('{929dba7f-1d68-4d13-8d71-2234f0250a71}');
 DelBHO('{7529a2f1-246e-4f72-8a82-d3e077aa4343}');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 SetServiceStart('SmdmFService', 4);
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('SmdmFService');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
 QuarantineFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','');
 QuarantineFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfu.exe');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','32');
 DeleteFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-1.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','32');

DeleteFileMask('c:\program files (x86)\settings manager', '*', true);
DeleteDirectory('c:\program files (x86)\settings manager');
DeleteFileMask('C:\Program Files (x86)\Radio Canyon', '*', true);
DeleteDirectory('C:\Program Files (x86)\Radio Canyon');
 BC_ImportAll;


ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи
Ссылка на комментарий
Поделиться на другие сайты
arfaa Новичок

arfaa

Опубликовано
  • Автор
Опубликовано

первый пункт "1. Выберите тип запроса "Запрос на исследование вредоносного файла"." - такого на странице не наблюдаю. Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ?

post-32941-0-99546800-1416940461_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
arfaa Новичок

arfaa

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.

2raelSHnfT9dNx.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbwr 
smdmf.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfbho.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfldr.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfmgrc2.cfg -- not-a-virus:WebToolbar.Win64.SearchSuite.c 
SmdmFService.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfu.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt_0.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
dvGUTvzAbB6tQe.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbws 

 

[KLAN-2289667746]

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      Автор NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Вова8002
      Загружает ЦП на 100%, когда открываю диспетчер задач, Хост окна консоли грузит ЦП, потом резко падает.
      Автор Вова8002
      Не знаю как найти и удалить, помогите пожалуйста
×
×
  • Создать...