Перейти к содержанию
Правила раздела

Реклама "казино вулкан"

alexanderexpert

Автор alexanderexpert
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alexanderexpert

alexanderexpert

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

В браузерах (орера, internet explorer) с различной периодичностью автоматически открываются вкладки. Преимущественно реклама казино вулкан, а также rich birds, или "Как я в 26 лет заработала..."

 

1. Провёл проверку ПК, воспользовавшись:

2. Собранные логи

CollectionLog-2016.11.07-15.24.zip

Изменено пользователем alexanderexpert
alexanderexpert

alexanderexpert

Опубликовано
  • Автор
Опубликовано

исправил 

 

Доброго времени суток.

В браузерах (орера, internet explorer) с различной периодичностью автоматически открываются вкладки. Преимущественно реклама казино вулкан, а также rich birds, или "Как я в 26 лет заработала..."

 

1. Провёл проверку ПК, воспользовавшись:

2. Собранные логи

Прикрепленные файлы

 

CollectionLog-2016.11.07-15.24.zip

mike 1

mike 1

Опубликовано
Опубликовано

Спамить мне в личку не надо. И что вы прислали? Огрызок какой-то, а не архив с логами. 

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 TerminateProcessByName('c:\users\user\appdata\roaming\notepadplusplusapp\nppapplication.exe');

 DeleteFile('c:\users\user\appdata\roaming\notepadplusplusapp\nppapplication.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nppApplication');

 DeleteFile('C:\Users\User\AppData\Roaming\NotepadPlusPlusApp\nppApplication.exe','32');

 DeleteFile('C:\WINDOWS\Tasks\FF Watcher {BF006517-A636-4128-A5E1-F4C7191C11CA}.job','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\CheckControllerUpdatesUA','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (User)','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\FF Watcher {BF006517-A636-4128-A5E1-F4C7191C11CA}','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\InternetC','64');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
mike 1

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  •  



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\homepage@mail.ru [2016-11-06]

FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\search@mail.ru [2016-11-06]

FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-06]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2016-10-27]

CHR Extension: (Video Downloader professional) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-10-27]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclchlakom [2015-03-15]

CHR Extension: (Google Документы офлайн) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-27]

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2016-10-27]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-11-06]

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaeahnnfohikjnejpokeaaiinijhpfop [2015-03-15]

CHR Extension: (Google в качестве стартовой страницы) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba [2016-10-27]

CHR Extension: (Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2016-10-27]

CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2016-10-27]

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2016-10-27]

Task: {072109AA-AEA3-4153-9265-246DD7CB7548} - \SaveSenseLiveUpdateTaskMachineCore -> No File <==== ATTENTION

Task: {547DD139-8F34-4E01-8A3D-38C9BFB05A8A} - \Driver Booster SkipUAC (User) -> No File <==== ATTENTION

Task: {6A2E58A6-C7AD-4186-B275-DD6AC335670B} - \InternetC -> No File <==== ATTENTION

Task: {8FF61AB8-5C56-4AD1-9CBB-CCBD0645B19E} - \CheckControllerUpdatesUA -> No File <==== ATTENTION

Task: {B684648B-3E9C-4B70-8CAB-A1DDF41486F8} - \SaveSense -> No File <==== ATTENTION

Task: {D7045F77-9341-48B8-92B3-785CD2F5E3C1} - \SaveSenseLiveUpdateTaskMachineUA -> No File <==== ATTENTION

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\chrome.bat.lnk

EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AndreyGrom89
      Вирус\майнер CAAServise
      Автор AndreyGrom89
      Доброго времени суток. Недавно обнаружил повышенную нагрузку на ГП. В диспетчере задач было обнаружено два процесса microsoft network realtime inspection service, один из которых и грузил карту. Поиском в инете нашел инфу о возможном майнере. Выполнил рекомендации из поста, не на данном форуме, рекомендации помогли, но увы не надолго, после некоторого времени проблема появилась вновь. Сегодня наткнулся на этот форум с похожей темой. Проверял комп Defender`ом, он проблему не находил. Обнаружил данный "файл" в исключениях, удалил оттуда. По рекомендации с соседней темы скачал FRST, сделал проверку, результаты прикрепил. Какие дальнейшие действия можно применить??
      Addition.txt FRST.txt
    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Владхелп
      [РЕШЕНО] Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
×
×
  • Создать...