Перейти к содержанию
Правила раздела

Самостоятельно открывается хром и вкладки с рекламой

Дмитрий Болтачёв

От Дмитрий Болтачёв
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Удалите Zaxar через установку программ в панели управления.

HiJackThis (из каталога автологгера) профиксить

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
O4 - HKCU\..\StartupApproved\Run: [Zaxar] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent (2017/01/02)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) InternetDB - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://nwcnewsforuk.com/boston

Удалите ярлык

"C:\Users\Stupid\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"  

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('UbarCalloutDriver');
 StopService('UbarPolicyProvider');
 DeleteService('UbarCalloutDriver');
 DeleteService('UbarPolicyProvider');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\Users\Stupid\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
 QuarantineFile('C:\Users\Stupid\AppData\Roaming\WindowsUpdater\Updater.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Users\Stupid\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Inst_Rep" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDB" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);  
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • МАН
      elpaco-team можно ли самостоятельно решить проблему?
      От МАН
      Добрый день!
      Подверглись атаке шифровальщика от elpaco-team?
      Как самостоятельно решить пролему?
      Реально ли расшифровать файлы?
       
      FRST.txt Addition.txt
    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
×
×
  • Создать...