Перейти к содержанию
Правила раздела

Реклама в Opera

evseev

Автор evseev
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога автологгера) профиксить

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - MSConfig\startupreg:  [AdobeAAMUpdater-1.0]  (2012/12/01) (no file)
O4 - MSConfig\startupreg:  [AdobeCS5ServiceManager]  (2012/12/01) (no file)
O4 - MSConfig\startupreg:  [TkBellExe]  (2013/11/11) (no file)
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) (HKLM)
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) (HKLM)
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) InternetEE - {root} - "C:\Program Files (x86)\Opera\42.0.2393.85\opera.exe" http://dindondin.org/brandsm
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:

8.8.8.8
8.8.4.4

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('NEWDRIVER.sys', '');
  ExecuteFile('schtasks.exe', '/delete /TN "InternetEE" /F', 0, 15000, true);
BC_ImportQuarantineList;
 ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • REDAREW
      В двух браузерах,Opera и Edge постоянно появляются новые расширения.
      Автор REDAREW
      Я то расширения удалил, но осадочек остался.

      Дополню, в браузере оперы gx ничего такого нету
×
×
  • Создать...