Перейти к содержанию

как вы хотите открывать ссылки такого типа (http)


Рекомендуемые сообщения

Добрый день, с недавнего времени меня начал мешать работать какой-то вирус.
Каждые 20 минут поверх всех программ (полноэкранные программы или игры он сворачивет) вылезает окошко с предложением "как вы хотите открывать ссылки такого типа (http)" с выбором какого браузера он хочет открыть рекламу.
Перепробывал кучу антивирусов, программ чистки и т. д.
У меня Windows 8.1. x64.
Прошу помощи у вас.

CollectionLog-2016.12.23-21.12.zip

Изменено пользователем SaiMp
Ссылка на сообщение
Поделиться на другие сайты

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Auslogics BoostSpeed 9
    Gridinsoft Anti-Malware 3.0.61
    Uninstall Tool
    Unity Web Player
    
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Пофиксите следующие строчки в HiJackThis (Использовать версию HiJackThis из папки Автологгера).

 

O22 - ScheduledTask: (Ready) InternetCD - {root} - "C:\Windows\system32\OpenWith.exe" http://newstodays.org/gorden
O22 - ScheduledTask: (Ready) InternetEE - {root} - "C:\Windows\system32\OpenWith.exe" http://dindondin.org/brandsm
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR Extension: (Ultimate Discounter) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-12-23]
    2016-12-22 16:38 - 2016-12-22 16:38 - 00003572 _____ C:\Windows\System32\Tasks\InternetEE
    Task: {4C3DA971-68CC-4075-A523-BEDCE10A14BD} - System32\Tasks\InternetEE => C:\Windows\system32\OpenWith.exe [2014-10-29] (Microsoft Corporation)
    Task: {558CCB28-2E83-4D7A-8F85-677E843B49BE} - \WPD\SqmUpload_S-1-5-21-3851718920-2625931702-244242722-1001 -> No File <==== ATTENTION
    Task: {85E602B6-C24D-4E61-B022-F54ECF1D2EE9} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\Gridinsoft Anti-Malware\gsam.exe
    Task: {D87EBBEC-685E-408D-B759-53C5AC0BDA23} - System32\Tasks\InternetCD => C:\Windows\system32\OpenWith.exe [2014-10-29] (Microsoft Corporation)
    Task: {F77BF298-47BD-46D1-830E-39B4528BC175} - \Optimize Start Menu Cache Files-S-1-5-21-3851718920-2625931702-244242722-1001 -> No File <==== ATTENTION
    EmptyTemp:
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR Extension: (Ultimate Discounter) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-12-23]
    2016-12-22 16:38 - 2016-12-22 16:38 - 00003572 _____ C:\Windows\System32\Tasks\InternetEE
    Task: {4C3DA971-68CC-4075-A523-BEDCE10A14BD} - System32\Tasks\InternetEE => C:\Windows\system32\OpenWith.exe [2014-10-29] (Microsoft Corporation)
    Task: {558CCB28-2E83-4D7A-8F85-677E843B49BE} - \WPD\SqmUpload_S-1-5-21-3851718920-2625931702-244242722-1001 -> No File <==== ATTENTION
    Task: {85E602B6-C24D-4E61-B022-F54ECF1D2EE9} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\Gridinsoft Anti-Malware\gsam.exe
    Task: {D87EBBEC-685E-408D-B759-53C5AC0BDA23} - System32\Tasks\InternetCD => C:\Windows\system32\OpenWith.exe [2014-10-29] (Microsoft Corporation)
    Task: {F77BF298-47BD-46D1-830E-39B4528BC175} - \Optimize Start Menu Cache Files-S-1-5-21-3851718920-2625931702-244242722-1001 -> No File <==== ATTENTION
    EmptyTemp:
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • GrafonBorn
      От GrafonBorn
      Пытался найти одну программу, а вместо нее накидало куча всякого мусора меил ру, амиго там и прочее. Все удалил, а вот реклама с вулканам в браузере сама по себе открывается каждые пол часа примерно в новой вкладке.
      CollectionLog-2017.01.07-13.41.zip
    • Zautrennikov
      От Zautrennikov
      Здравствуйте! 
      Поймал вирус шифровальщик.
      Все файлы зашифрованы с расширением no_more_ransom. Вирус находился в письме mail.ru.
      Создались 10 Readme.txt. Вот текст:
       
      Вaшu фaйлы были зашuфpовaны.
      Чmoбы расшифpoвать uх, Bам нeобxoдимo оmпpaвить koд:
      A777E?????????? примерно такого вида, не могу указать точно так-как удалил его.
      на электрoнный aдреc ??????? .е могу указать точно так-как удалил его.
      Дaлeе вы полyчume вcе неoбxoдuмые инcmpукции.
      Пoпыmкu рacшифрoвать cамостояmельно не nриведyт нu к чему, крoмe бeзвозврaтнoй поmери uнформaцuu.
      Если вы всё же хоmиme nonытaться, то nредварuтeльнo сделaйmе peзepвные koпии фaйлов, инaчe в cлучае
      uх изменения pacшuфровka сmaнеm нeвозмoжной нu nрu kаких yслoвuяx.
      Еслu вы нe nолyчилu отвеma no вышeукaзaнномy адреcy в течeнue 48 часов (и тoльkо в эmом случaе!),
      вoспoльзyйтecь фopмой обpamнoй связи. Эmо мoжнo сдeлать двyмя cnoсoбами:
      1) Сkaчaйmе и yсmановиme Tor Browser no cсылke: https://www.torproje...ad-easy.html.en
      В адрeснoй сmpokе Tor Browser-а ввeдите aдpec:
      http://cryptsen7fo43rr6.onion/
      и нaжмитe Enter. 3aгрyзumcя стрaнuцa с формой обpaтнoй связu.
      2) B любом брaузepе пeрейдuте пo одному из aдрecов:
      http://cryptsen7fo43rr6.onion.to/
      http://cryptsen7fo43...rr6.onion.cab/ 
       
      Прошу Вас помочь в решения этой проблемы. Потому что очень много документов.
       

      Сообщение от модератора kmscom тема перемещена с раздела Компьютерная помощь Addition.txt
      FRST.txt
    • ya3ch4
      От ya3ch4
      Добрый день

      Словил вирус шифратор. На компьютере стоит kaspersky free
       
    • Aleksandr_111
      От Aleksandr_111
      Добрый день,
       
      На ПК были зашифрованы файлы, имеют окончание .vault. Логи автоматического сборщика во вложении, прошу оказать содействие по дешифровке.
      CollectionLog-2016.11.14-11.23.7z
    • zzzzzz
      От zzzzzz
      Зашифрованы файлы вирусом формата данных .xtbl. 
      Прочитана была информация на форуме и скачана программа (согласно инструкциям). Farbal Recovery Scan Tool. Собраны файлы-отчёты (Addition и FRST). Прикреплены ниже. 
      Жду дальнейших указаний) 
       
      Addition.txt
      FRST.txt
×
×
  • Создать...