Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Надоела реклама в браузере

Djalil

Автор Djalil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Friend Корифей

Friend

Опубликовано
Опубликовано

@Djalil, действительно @oit прав, по отчетам ярлыки "заражены" . Нужно создать новые: http://windows.microsoft.com/ru-ru/windows/create-delete-shortcut

Эту папку можно удалить: C:\Users\User\AppData\Roaming\Browsers\

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

Я бы порекомендовал Malwarebytes anti malware пройтись - неплохо удаляет бесплатная версия. Но хвосты все равно остануться, как минимум в ProgramData и на ярлыках.

Поэтому, лучше всего в соседний раздел и предоставлять там все логи,

Сам столкнулся с такой проблемой на одном из клиентских ноутах. Прогнать на вирусы, Все ярлыки браузеров грохнуть,почистить ProgramData, Temp, переустановить браузеры. И снова прогнать на вирусы - это из моего маленького самостоятельного опыта.

Изменено пользователем oit
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@Djalil,в любом случае рекомендую пройти проверку у наших хелперов, собрав новый отчет AutoLogger

Бывают случаи, когда после удаления всего лишнего, вредоносные программы восстанавливаются из-за того, что где-то остались "хвосты" 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Local\Temp\ukcybzb.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\fswgh.tmp','');
 QuarantineFile('C:\Users\User\AppData\Roaming\fs3xqr3MD1hml.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','');
 DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\User\AppData\Roaming\fs3xqr3MD1hml.exe','32');
 DeleteFile('C:\Windows\Tasks\fs3xqr3MD1hml.job','32');
 DeleteFile('C:\Windows\system32\Tasks\autochk','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\fswgh.tmp','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\ukcybzb.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера
      Автор Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...