Перейти к содержанию
Правила раздела

Реклама в Opera

evseev

От evseev
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога автологгера) профиксить

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - MSConfig\startupreg:  [AdobeAAMUpdater-1.0]  (2012/12/01) (no file)
O4 - MSConfig\startupreg:  [AdobeCS5ServiceManager]  (2012/12/01) (no file)
O4 - MSConfig\startupreg:  [TkBellExe]  (2013/11/11) (no file)
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) (HKLM)
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) (HKLM)
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) InternetEE - {root} - "C:\Program Files (x86)\Opera\42.0.2393.85\opera.exe" http://dindondin.org/brandsm
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:

8.8.8.8
8.8.4.4

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('NEWDRIVER.sys', '');
  ExecuteFile('schtasks.exe', '/delete /TN "InternetEE" /F', 0, 15000, true);
BC_ImportQuarantineList;
 ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • REDAREW
      В двух браузерах,Opera и Edge постоянно появляются новые расширения.
      От REDAREW
      Я то расширения удалил, но осадочек остался.

      Дополню, в браузере оперы gx ничего такого нету
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • bear_bull
      [РЕШЕНО] Вирус - реклама в правом нижнем углу хрома
      От bear_bull
      Попытался скачать файл из интернета - в правом нижнем углу появилась реклама
      Нашел источник папку - попытался удалить - в результате перестал видеть список доступных wi-fi сетей. Меняя настройки с гостевой сети на частную - снова вижу рекламу.
       
      CollectionLog-2023.02.22-21.42.zip
    • Наталья Иванова
      Ростелеком, внедрение рекламы.
      От Наталья Иванова
      Здравствуйте. Ситуация один в один, те же баннеры с тех же адресов, на всех девайсах с интернетом ростелеком, если перейти на мтс, то нет рекламы... Не знаю взлом ли это, может сам Ростелеком такое пихает? реклама то приличная, мвидео, банки и тд. не вирусная какая-то..
×
×
  • Создать...