a.sizov Опубликовано 21 декабря, 2016 Опубликовано 21 декабря, 2016 У пользователя с определённой периодичностью запускается браузер с рекламой. awdcleaner не помог. Примеры открывающихся ссылок: puklusi.ru/webarsm http://premiumslotonline.com/vulkan/gifts2/reg/?p49423p165674p98bb&subid=ADWISE|uid=585a222cbdd4a415695035 CollectionLog-2016.12.21-13.31.zip
Sandor Опубликовано 21 декабря, 2016 Опубликовано 21 декабря, 2016 Здравствуйте! Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
a.sizov Опубликовано 22 декабря, 2016 Автор Опубликовано 22 декабря, 2016 Ссылка: http://virusinfo.info/virusdetector/report.php?md5=C5C2F1D596FF5AA2F66CAEA23DEC406C Логи прикрепил. В целом реклама больше не появляется. CollectionLog-2016.12.22-09.36.zip
Sandor Опубликовано 22 декабря, 2016 Опубликовано 22 декабря, 2016 В логах тоже порядок. Завершаем: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти