Реклама "казино вулкан"

[alexanderexpert]

Доброго времени суток.

В браузерах (орера, internet explorer) с различной периодичностью автоматически открываются вкладки. Преимущественно реклама казино вулкан, а также rich birds, или "Как я в 26 лет заработала..."

 

1. Провёл проверку ПК, воспользовавшись:

• Kaspersky Virus Removal Tool 2015;
• Dr.Web CureIt!.

2. Собранные логи

CollectionLog-2016.11.07-15.24.zip

Изменено 7 ноября, 2016 пользователем alexanderexpert

[mike 1]

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[alexanderexpert]

исправил 

 

Доброго времени суток.

В браузерах (орера, internet explorer) с различной периодичностью автоматически открываются вкладки. Преимущественно реклама казино вулкан, а также rich birds, или "Как я в 26 лет заработала..."

 

1. Провёл проверку ПК, воспользовавшись:

• Kaspersky Virus Removal Tool 2015;
• Dr.Web CureIt!.

2. Собранные логи

Прикрепленные файлы

 

CollectionLog-2016.11.07-15.24.zip

[mike 1]

Спамить мне в личку не надо. И что вы прислали? Огрызок какой-то, а не архив с логами. 

[alexanderexpert]

аааа видимо я не то прислал сначала!!

вот присылаю логи ещё раз!!

CollectionLog-2016.11.08-21.38.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 TerminateProcessByName('c:\users\user\appdata\roaming\notepadplusplusapp\nppapplication.exe');

 DeleteFile('c:\users\user\appdata\roaming\notepadplusplusapp\nppapplication.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nppApplication');

 DeleteFile('C:\Users\User\AppData\Roaming\NotepadPlusPlusApp\nppApplication.exe','32');

 DeleteFile('C:\WINDOWS\Tasks\FF Watcher {BF006517-A636-4128-A5E1-F4C7191C11CA}.job','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\CheckControllerUpdatesUA','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (User)','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\FF Watcher {BF006517-A636-4128-A5E1-F4C7191C11CA}','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\InternetC','64');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[alexanderexpert]

скрипт выполнил 

логи

CollectionLog-2016.11.09-07.12.zip

[mike 1]

alexanderexpert лог AdwCleaner сделайте. 

[alexanderexpert]

сделано!

AdwCleanerS1.txt

AdwCleanerS0.txt

Изменено 9 ноября, 2016 пользователем alexanderexpert

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[alexanderexpert]

сделано

AdwCleanerC0.txt

AdwCleanerC2.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[alexanderexpert]

сделал!

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

•  
  

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\homepage@mail.ru [2016-11-06]

FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\search@mail.ru [2016-11-06]

FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-06]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2016-10-27]

CHR Extension: (Video Downloader professional) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-10-27]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclchlakom [2015-03-15]

CHR Extension: (Google Документы офлайн) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-27]

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2016-10-27]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-11-06]

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaeahnnfohikjnejpokeaaiinijhpfop [2015-03-15]

CHR Extension: (Google в качестве стартовой страницы) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba [2016-10-27]

CHR Extension: (Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2016-10-27]

CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2016-10-27]

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2016-10-27]

Task: {072109AA-AEA3-4153-9265-246DD7CB7548} - \SaveSenseLiveUpdateTaskMachineCore -> No File <==== ATTENTION

Task: {547DD139-8F34-4E01-8A3D-38C9BFB05A8A} - \Driver Booster SkipUAC (User) -> No File <==== ATTENTION

Task: {6A2E58A6-C7AD-4186-B275-DD6AC335670B} - \InternetC -> No File <==== ATTENTION

Task: {8FF61AB8-5C56-4AD1-9CBB-CCBD0645B19E} - \CheckControllerUpdatesUA -> No File <==== ATTENTION

Task: {B684648B-3E9C-4B70-8CAB-A1DDF41486F8} - \SaveSense -> No File <==== ATTENTION

Task: {D7045F77-9341-48B8-92B3-785CD2F5E3C1} - \SaveSenseLiveUpdateTaskMachineUA -> No File <==== ATTENTION

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\chrome.bat.lnk

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму