Перейти к содержанию
Правила раздела

Самопроизвольный запуск Google Chrome с переходом на сайты с рекламой

NickNikols

Автор NickNikols
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NickNikols

NickNikols

Опубликовано
Опубликовано (изменено)

После скачивания и установки MS Office появилась проблема : вне зависимости от того, что делаю самопроизвольно запускается Google Chrom с рекламными сайтами.

Обнаружил появление папки Ghostery Storage Server и в Диспетчере задач запущенный процесс ghstore.

Процесс остановил и папку удалил, но проблемы это не решило.

P.S. антивирусом проверил.

CollectionLog-2016.12.16-18.54.zip

Изменено пользователем NickNikols
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs','');
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDD" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 - Подготовьте лог AdwCleaner и приложите его в теме.

SQ

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

NickNikols

NickNikols

Опубликовано
  • Автор
Опубликовано

После выполнения "процедур" несколько часов работал на компьютере, проблем не было.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...