Перейти к содержанию

Браузер Edge самостоятельно открывает вкладки с разнообразными рекламными сайтами


Рекомендуемые сообщения

Опубликовано

Здравствуйте!

Браузер Edge самостоятельно открывает вкладки с разнообразными рекламными сайтами

Опубликовано

После запуска

Kaspersky Virus Removal Tool 2015

и перезагрузки ноута пока реклама не появляется.

Пытаюсь запустить автоматический сборщик логов


После запуска

Kaspersky Virus Removal Tool 2015

и перезагрузки ноута пока реклама не появляется.

Пытаюсь запустить автоматический сборщик логов

Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\ProgramData\Microsoft\Office\office_update.dll','');
 QuarantineFile('C:\Program Files (x86)\Gubed\GubedZL.dll','');
 QuarantineFile('C:\Program Files (x86)\WinArcher\Archer.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\35b321ead06de6ecf378c54790aa1cad.sys','');
 StopService('35b321ead06de6ecf378c54790aa1cad');
 DeleteService('35b321ead06de6ecf378c54790aa1cad');
 DeleteService('FirefoxU');
 DeleteService('ed2kidle');
 DeleteFile('C:\Program Files (x86)\amuleC2\ed2k.exe','32');
 DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');
 DeleteFile('C:\WINDOWS\system32\drivers\35b321ead06de6ecf378c54790aa1cad.sys','32');
 DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
 DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
 DeleteFile('C:\ProgramData\Microsoft\Office\office_update.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSCFG_SVR\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\Tasks\Windows desktop installer.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Milimili','64');
ExecuteSysClean;
RebootWindows(true);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

Опубликовано

Ошибок в скрипте нет. Копируйте аккуратно

Опубликовано

Не могу скачать  script.txt  

 

[#10171]

У вас не достаточно прав для загрузки данного прикрепленного файла.

Опубликовано

​Не получается: у вас не достаточно прав для загрузки данного прикрепленного файла.

Опубликовано

Это при скачивании с файлообменника?

Опубликовано

С файлообменника получилось, запустил в AVZ


второй скрипт

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  end.

тоже не могу запустить

Уже и через блокнот пробовал

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • oklick_a
      Автор oklick_a
      Здравствуйте, по электронной почте пришло сообщение-обманка. Открыли файл, в результате чего были зашифрованы все документы и фотографии. Файлы переименовались в набор символов с расширением *.windows10. Результаты сканирования AutoLogger-ом прилагаем. Если будет необходимо, имеются сами файлы-вредители и текстовый файл о вымогательстве.
      CollectionLog-2016.07.02-11.31.zip
    • evsenia
      Автор evsenia
      Буквально позавчера, коллега получила из "бухгалтерии" письмо, не трудясь размышлением, что бухгалтерия ей отродясь ни одного письма не отправила, она его открыла. В результате - все фалы зашифрованы с длинным названием и расширением window10 . Дальше как обычно, просьба в течении 48 часов выслать сообщение на почту и тд.
       имя файла стало носить примерно такой характер -1k79551qknldlo3Fp2UT0FUcCCSk7MeeWo9Bl5EEgVQ=.45009A396E5F2FD1CB85.windows10
      прикрепить файл не получается - в тотале вообще пишет, что файл не найден, а при попытке прикрепить его сюда пишет - Загрузка пропущена (Вы не выбрали файл для загрузки)
      - сам вирус удален, логи не сохранились. Удалила на работе, дома еще раз проверила и KIS 16.0.1 и скачала KVRT с вашего сайта. Поиски дешифратора результата не дали, ну и судя по форуму, такая проблема не у меня одной. Есть смысл ждать решения проблемы или смириться с потерей информации? Говорят, к прошлому варианту shade тоже не было дешифратора? 
       
    • Иван5
      Автор Иван5
      Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
      Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
      Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
         
      CollectionLog-2026.04.12-17.48.zip
      Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
      Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
    • Waranchiks
      Автор Waranchiks
      После удаления вирусов с помощью Касперского, я ввожу пароль и потом только чёрный экран и мышка. Если зайти в безопасный режим тоже самое. Сносить винду не вариант из-за важных файлов на компьютере. 
    • BReDD
      Автор BReDD
      Подскажите плз, активатором KMS запустил майнера и этого гада (Trojan:PowerShell/Bynoco.RR!ams) на свой ПК с ОС Win 10х64. C помощью KRD вычистил зловредов, нашел кучу исключений в Windows Defender, удалил все. Так же капитально вычистил планировщик и автозапуск. Не трогал лишь службы, но там ничего криминального не заметил. Вроде все норм, проверка показывает, что ничего нет, но комп стал медленнее грузиться и значки на панели и в трее стали выходить с задержкой 3-5 минут. Чувствую, что где тоеще хвосты есть, возможно в реестре, но не могу найти. Создание нового юзера тоже ничего не дало. Есть ли средство, как убрать последствия за этим трояном?
       
      Сообщение от модератора thyrex Перенесено из темы
×
×
  • Создать...