Ghostery удалить

14 января, 2017

Добрый день!

После скачивания игры из инета появилась проблема - самопроизвольно открываются вкладки браузера Хром с рекламой лотерей, казино вулкан и прочей х.

Логи во вложении

CollectionLog-2017.01.14-19.06.zip

14 января, 2017

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

O22 - ScheduledTask: (Ready) TaskSched - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://gjdksleeeee.ru/eloxysm

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar','command');
 DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

- Подготовьте лог AdwCleaner и приложите его в теме.

14 января, 2017

В HiJackThis нет строки C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

14 января, 2017

В HiJackThis нет строки C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

использовали HiJackThis из каталога автологгера как ранее писали?

e:\!distrprogram\autologger

15 января, 2017

Да, все как ранее писали

022 вообще нет строки, есть 018 и 023 сразу

Ghostery удалить

Рекомендуемые сообщения

Ya_Valya

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Ya_Valya

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Ya_Valya

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum