kpub Опубликовано 25 декабря, 2016 Опубликовано 25 декабря, 2016 Здравствуйте. Есть проблема: самостоятельно открываются окна в браузере с различными сайтами с рекламой онлайн-казино, рунеток и прочими (какие-то блокирует антивирус, какие-то нет). Проблема схожа с этой: https://forum.kasperskyclub.ru/index.php?showtopic=52604 Точно так же был найдет процесс в диспетчере задач "ghstore" и найдена папка в программных файлах "Ghostery Storage Server" (которую я удалил, но проблема не исчезла). Еще в панели управления, в разделе удаления программ 2 раза появлялась программа (точного названия не помню, в названии присутствовало "vulkan"), с логотипом соответствующего интернет-казино. Ориентировочно проблема возникла после скачивания одного из плагинов для игры CS1.6 с одного из тематических ресурсов. Но не факт, что именно это послужило причиной. Примерно в этот же период было обновление неофициального мода для игры "Heroes of Might & Magic III". Вот такая история. Надеюсь на вашу помощь. Спасибо. CollectionLog-2016.12.25-20.38.zip
mike 1 Опубликовано 25 декабря, 2016 Опубликовано 25 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
kpub Опубликовано 25 декабря, 2016 Автор Опубликовано 25 декабря, 2016 Сделал, так же при неактивном антивирусе. Файл прикрепил. Прошу прощения, прикрепляю и первый файл. Addition.txt FRST.txt
mike 1 Опубликовано 26 декабря, 2016 Опубликовано 26 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe /svc [X] U0 aswVmm; no ImagePath 2016-12-17 18:54 - 2016-12-17 18:54 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2016-12-12 16:53 - 2016-12-12 16:53 - 00000000 ____D C:\Users\KPuBe_TKo\AppData\Local\ZaxarGameBrowser 2016-12-12 16:50 - 2016-12-12 16:55 - 00000000 ____D C:\Users\KPuBe_TKo\AppData\Local\Unity 2016-12-12 16:50 - 2016-12-12 16:55 - 00000000 ____D C:\Users\KPuBe_TKo\AppData\Local\Mail.Ru 2016-12-12 16:50 - 2016-12-12 16:55 - 00000000 ____D C:\Users\KPuBe_TKo\AppData\Local\Amigo 2016-12-12 16:50 - 2016-12-12 16:50 - 00003740 _____ C:\WINDOWS\System32\Tasks\InternetDA 2016-12-12 16:50 - 2016-12-12 16:50 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2016-12-12 16:50 - 2016-12-12 16:50 - 00000000 ____D C:\ProgramData\Mail.Ru Task: {D606AAC9-008B-476E-87B1-C3D26719DDF3} - System32\Tasks\InternetDA => Chrome.exe hxxp://nbsallastar.com/kentuckysm EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
kpub Опубликовано 27 декабря, 2016 Автор Опубликовано 27 декабря, 2016 Файл прилагаю. На всякий случай отмечу, что при фиксинге "List BCD", "Driver MD5" и "90 Days Files" отмечены не были. Никаких архивов создано не было. Fixlog.txt
kpub Опубликовано 27 декабря, 2016 Автор Опубликовано 27 декабря, 2016 Кстати, не знаю важно ли это, но во время фиксинга всплыло сообщение о проблеме со звуком. До сих пор висит в уведомлениях. Скрин прилагаю.
kpub Опубликовано 27 декабря, 2016 Автор Опубликовано 27 декабря, 2016 Да самих проблем я не наблюдаю, звук работает, в диспетчере устройств тоже все работает и все драйверы последних версий. Просто меня смутил сам факт появления этого сообщения, и я решил об этом Вас уведомить.
mike 1 Опубликовано 27 декабря, 2016 Опубликовано 27 декабря, 2016 Скрипт отработал нормально. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFixОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера
kpub Опубликовано 27 декабря, 2016 Автор Опубликовано 27 декабря, 2016 Сделал по инструкции, но, возможно неправильно (во время запуска Delfix забыл отключить антивирус). После запуска Delfix создался текстовый документ (прилагаю). Далее отключил антивирус и бранмауэр и запустил AVZ от имени администратора. Выполнил скрипт, программа выдала два сообщения, что уязвимостей не обнаружено и скрипт выполнен успешно. Соответственно файла avz_log.txt создано не было. Какие мои дальнейшие действия? Прилагаю скрин с точным текстом сообщений AVZ DelFix.txt
kpub Опубликовано 28 декабря, 2016 Автор Опубликовано 28 декабря, 2016 И действительно, за все это время никакой левой ссылки не открылось. Спасибо Вам огромное!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти