Перейти к содержанию

При выборе ссылок открываются дополнительные окна с играми рекламой


Рекомендуемые сообщения

 

При выборе ссылок открываются ссылки на рекламу.Знаю,что такие темы уже есть,но прочитав их и увидев,что просят скидывать определенные скрины,хотелось бы получить таакую же помощь,заранее благодарен!

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • arfaa

    19

  • mike 1

    6

  • thyrex

    5

  • Roman_Five

    5

Top Posters In This Topic

Popular Posts

Именно так

Порядок оформления запроса о помощи

проверьте этот файл на virustotal.com C:\Users\yura\AppData\Local\Beeline Network Manager\updater\chp.exe ссылку на результат проверки приложите.   при новом сканировании в MBAM (если окно закрыли

Posted Images

Settings Manager удалите через Установку программ

 

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','');
 DelBHO('{929dba7f-1d68-4d13-8d71-2234f0250a71}');
 DelBHO('{7529a2f1-246e-4f72-8a82-d3e077aa4343}');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 SetServiceStart('SmdmFService', 4);
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('SmdmFService');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
 QuarantineFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','');
 QuarantineFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfu.exe');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','32');
 DeleteFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-1.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','32');

DeleteFileMask('c:\program files (x86)\settings manager', '*', true);
DeleteDirectory('c:\program files (x86)\settings manager');
DeleteFileMask('C:\Program Files (x86)\Radio Canyon', '*', true);
DeleteDirectory('C:\Program Files (x86)\Radio Canyon');
 BC_ImportAll;


ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи
Ссылка на сообщение
Поделиться на другие сайты

первый пункт "1. Выберите тип запроса "Запрос на исследование вредоносного файла"." - такого на странице не наблюдаю. Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ?

post-32941-0-99546800-1416940461_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.

2raelSHnfT9dNx.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbwr 
smdmf.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfbho.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfldr.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfmgrc2.cfg -- not-a-virus:WebToolbar.Win64.SearchSuite.c 
SmdmFService.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfu.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt_0.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
dvGUTvzAbB6tQe.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbws 

 

[KLAN-2289667746]

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...