Вулкан

[Jiglov]

Дочь заразила свой компьютер. Постоянно вылазили банеры вулканы и др. Потом вобще инет заблокировался и каперский тоже. Теперь он вобще говорит что нужно продлить лицензию, на повторный ввод ключа говорит, что не соединения с сервером.

 

CollectionLog-2026.06.20-10.36.zip

[Sandor]

Здравствуйте!

 

1. Исправьте системные дату и время.

 

2. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "dominantentfen" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

3.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Jiglov]

3. В появившемся окне вызовите контекстное меню щелчком правой клавиши мышки и нажмите Вставить

 

Ничего не вставляется

[Sandor]

Ничего не вставляется

Значит ничего не скопировано.

[Jiglov]

Прошу прощения не сообразил, что нужно копировать строки прямо с форума.

Всё сделал. вот отчет. Кнопку очитить нажимать? И инет надо подключать уже?

 

AdwCleanerS0.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Jiglov]

Всё сделал

 

AdwCleanerC0.txt

Shortcut.txt

FRST.txt

Addition.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110011461137} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-3124912416-2315828009-90114896-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3124912416-2315828009-90114896-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF user.js: detected! => C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-07-26]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\nahd6ha2.default -> Ask.com
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=822353
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B52C2A726-9C15-4376-A88A-ED1CF3CB46C5%7D&gp=822363
FF Extension: (Поиск@Mail.Ru) - C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\6cf2-d7df-19e2-daa8 [2017-01-08]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-03]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-03]
FF Extension: (No Name) - C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\speedanalysis02@SpeedAnalysis.com [2013-10-02] [not signed]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-31] (IObit)
Task: {2DA17BC6-7266-4272-A316-983A5475E936} - System32\Tasks\Uninstaller_SkipUac_Лиза => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\Users\Лиза\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Лиза\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Лиза\AppData\Local\Application Data:wa [178]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Jiglov]

Готово

Fixlog.txt

[Sandor]

Проблема решена?

[Jiglov]

Не знаю, инет уже можно подключать?

[Sandor]

Да.

[Jiglov]

Подключил. Касперский вроде обновился, банеры при открытии браузера не выскакивают. Пока вроде всё нормуль. Запустил обновление винды. посмотрю за выходные как все работает. Если что отпишусь.

В любом случае большое спасибо, что помогли оперативно, не бросили в беде. Ну а что с касперским-то, он так и будет пропускать эти вирусы?

[Sandor]

Проверьте уязвимые места:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Изменено 13 января, 2017 пользователем Sandor

[Jiglov]

Готово

SecurityCheck.txt