Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Реклама вирус во всех браузерах

IvanBitkin

Автор IvanBitkin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

IvanBitkin

IvanBitkin

Опубликовано
Опубликовано

Подцепил вирус. Сейчас во всех абсолютно браузерах реклама. В вк всплывающие окна с сообщениями, на обычных сайтах реклама всплывающая. При просмотре видео в ВК 40 секундная реклама появилась и сверху окна, в ютубе аналогично. Периодически открываются левые сайты. При запуске компьютера открывается браузер хром с сайтом.

Вот один из примеров ниже картинка!

Высылаю лог файл, все сделал по инструкции.

Спасибо, жду ответа с нетерпением.

NDUh-xEd-5o.jpg

CollectionLog-2015.06.14-15.36.zip

thyrex

thyrex

Опубликовано
Опубликовано

Ace Stream удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','');
TerminateProcessByName('c:\users\Екатерина\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
DeleteFile('c:\users\Екатерина\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\AceWebExtension\updater\lib\win32com.shell.shell.pyd','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zpzfiouwtv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи по правилам

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • detanatar
      Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • sxhwre
      Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
×
×
  • Создать...