Перейти к содержанию
Правила раздела

Надоела реклама в браузере

Djalil

От Djalil
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Friend Корифей

Friend

Опубликовано
Опубликовано

@Djalil, действительно @oit прав, по отчетам ярлыки "заражены" . Нужно создать новые: http://windows.microsoft.com/ru-ru/windows/create-delete-shortcut

Эту папку можно удалить: C:\Users\User\AppData\Roaming\Browsers\

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

Я бы порекомендовал Malwarebytes anti malware пройтись - неплохо удаляет бесплатная версия. Но хвосты все равно остануться, как минимум в ProgramData и на ярлыках.

Поэтому, лучше всего в соседний раздел и предоставлять там все логи,

Сам столкнулся с такой проблемой на одном из клиентских ноутах. Прогнать на вирусы, Все ярлыки браузеров грохнуть,почистить ProgramData, Temp, переустановить браузеры. И снова прогнать на вирусы - это из моего маленького самостоятельного опыта.

Изменено пользователем oit
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@Djalil,в любом случае рекомендую пройти проверку у наших хелперов, собрав новый отчет AutoLogger

Бывают случаи, когда после удаления всего лишнего, вредоносные программы восстанавливаются из-за того, что где-то остались "хвосты" 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Local\Temp\ukcybzb.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\fswgh.tmp','');
 QuarantineFile('C:\Users\User\AppData\Roaming\fs3xqr3MD1hml.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','');
 DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\User\AppData\Roaming\fs3xqr3MD1hml.exe','32');
 DeleteFile('C:\Windows\Tasks\fs3xqr3MD1hml.job','32');
 DeleteFile('C:\Windows\system32\Tasks\autochk','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\fswgh.tmp','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\ukcybzb.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • Yappiny
      С недавних пор появилось "Вашим браузером управляет организация"
      От Yappiny
      С недавних пор появилась надпись "Вашим браузером управляет организация". Перепробовал кучу вариантов решения проблемы и удалял политику через реестр и сканировал разными антивирусами, к слову антивирусы не определяют эту политику как вирус. Даже переустановил Windows, но это не помогло. После перезагрузки компьютера политика снова появляется в реестре, даже если Гугл Хром не установлен, не запускается она только в диагностическом режиме. Пока что проблем от этого не обнаружил, но это очень напрягает
      CollectionLog-2025.01.19-01.51.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...