Перейти к содержанию
Правила раздела

Навязчивая реклама.

chyb74

От chyb74
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

chyb74 Постоялец

chyb74

Опубликовано
Опубликовано

Здравствуйте! Посмотрите пожалуйста логи. Вылетает реклама и ярлыки все запускают другие приложения.


Браузеры открывают по несколько окон.

CollectionLog-2014.12.04-14.10.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте 

Advanced-System Protector [2.1.1000.13727] ---> "C:\Program Files (x86)\ASP\unins000.exe" - [22.08.2014]
Download Manager Packages [] ---> C:\Users\User\AppData\Roaming\1H1Q\Download Manager Packages\uninstaller.exe /Uninstall /NM="Download Manager Packages" /AN="1H1Q" /MBN="Download Manager Packages" - [22.08.2014]
etranslator [] ---> "C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall - [21.08.2014]
RegClean-Pro [6.21] ---> "C:\Program Files (x86)\RCP\unins000.exe" - [22.08.2014]
Ribble [1.2.1.0] ---> "C:\Users\User\AppData\Roaming\Dorrible\Ribble\uninstall.exe" - [22.08.2014]
test version 1.5 [1.5] ---> "C:\Program Files (x86)\test\unins000.exe" - [21.08.2014]
Webalta Toolbar [] ---> C:\Users\User\AppData\Local\Webalta Toolbar\uninstall.exe - [12.08.2012]
Аудио и видео скачивание [] ---> "C:\Program Files (x86)\Аудио и видео скачивание\unins000.exe" - [01.10.2014]

Сделайте логи актуальной версией Автологгера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пересоздайте ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Need For Speed.Hot Pursuit.Limited Edition\Need For Speed.Hot Pursuit.Limited Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk
C:\Users\Public\Desktop\Need For Speed.Hot Pursuit.Limited Edition.lnk
C:\Users\Public\Desktop\World of Tanks.lnk
C:\Users\Public\Desktop\World of Warplanes.lnk

 

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e53d5d03b2a593c157271d9047cd5a47&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e53d5d03b2a593c157271d9047cd5a47&text={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1408696011&from=cor&uid=ST3500413AS_6VMXVTK8XXXX6VMXVTK8&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1408696011&from=cor&uid=ST3500413AS_6VMXVTK8XXXX6VMXVTK8&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [test] C:\Program Files (x86)\test\Bind.exe
O4 - HKCU\..\Run: [screentk] C:\Users\User\AppData\Local\screentk\screentool.exe
O4 - HKCU\..\Run: [screentoolkit.exe] C:\Users\User\AppData\Local\screentk\screentoolkit.exe
O4 - HKCU\..\Run: [screentkUpdater] C:\Users\User\AppData\Local\screentk\screentkup.exe
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
 DelBHO('{84C9B457-C48F-46CC-90C0-5A310C64108A}');
 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 SetServiceStart('screentk', 4);
 DeleteService('screentk');
 QuarantineFile('C:\Windows\screentk.sys','');
 TerminateProcessByName('c:\users\user\appdata\local\winnerdm\wdm.bin');
 QuarantineFile('c:\users\user\appdata\local\winnerdm\wdm.bin','');
 TerminateProcessByName('c:\users\user\appdata\local\winnerdm\update.exe');
 QuarantineFile('c:\users\user\appdata\local\winnerdm\update.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\screentk\screentoolkit.exe');
 QuarantineFile('c:\users\user\appdata\local\screentk\screentoolkit.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\screentk\screentool.exe');
 QuarantineFile('c:\users\user\appdata\local\screentk\screentool.exe','');
 DeleteFile('c:\users\user\appdata\local\screentk\screentool.exe','32');
 DeleteFile('c:\users\user\appdata\local\screentk\screentoolkit.exe','32');
 DeleteFile('c:\users\user\appdata\local\winnerdm\update.exe','32');
 DeleteFile('c:\users\user\appdata\local\winnerdm\wdm.bin','32');
 DeleteFile('C:\Windows\screentk.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\_uninst_09632532.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinnerDM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentkUpdater');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
 DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Удалите
C:\Program Files (x86)\Аудио и видео скачивание
C:\Program Files (x86)\test
C:\Users\User\AppData\Roaming\Systweak
C:\Program Files (x86)\Kinoroom Browser

 

 

Сделайте новые логи
 
Сделайте лог МВАМ
 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • bear_bull
      [РЕШЕНО] Вирус - реклама в правом нижнем углу хрома
      От bear_bull
      Попытался скачать файл из интернета - в правом нижнем углу появилась реклама
      Нашел источник папку - попытался удалить - в результате перестал видеть список доступных wi-fi сетей. Меняя настройки с гостевой сети на частную - снова вижу рекламу.
       
      CollectionLog-2023.02.22-21.42.zip
    • Наталья Иванова
      Ростелеком, внедрение рекламы.
      От Наталья Иванова
      Здравствуйте. Ситуация один в один, те же баннеры с тех же адресов, на всех девайсах с интернетом ростелеком, если перейти на мтс, то нет рекламы... Не знаю взлом ли это, может сам Ростелеком такое пихает? реклама то приличная, мвидео, банки и тд. не вирусная какая-то..
×
×
  • Создать...