Перейти к содержанию
Правила раздела

Браузер Edge самостоятельно открывает вкладки с разнообразными рекламными сайтами

Илья Валеев

Автор Илья Валеев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Илья Валеев

Илья Валеев

Опубликовано
Опубликовано

Здравствуйте!

Браузер Edge самостоятельно открывает вкладки с разнообразными рекламными сайтами

Илья Валеев

Илья Валеев

Опубликовано
  • Автор
Опубликовано

После запуска

Kaspersky Virus Removal Tool 2015

и перезагрузки ноута пока реклама не появляется.

Пытаюсь запустить автоматический сборщик логов


После запуска

Kaspersky Virus Removal Tool 2015

и перезагрузки ноута пока реклама не появляется.

Пытаюсь запустить автоматический сборщик логов

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 





begin

SetAVZGuardStatus(True);

 QuarantineFile('C:\ProgramData\Microsoft\Office\office_update.dll','');

 QuarantineFile('C:\Program Files (x86)\Gubed\GubedZL.dll','');

 QuarantineFile('C:\Program Files (x86)\WinArcher\Archer.dll','');

 QuarantineFile('C:\WINDOWS\system32\drivers\35b321ead06de6ecf378c54790aa1cad.sys','');

 StopService('35b321ead06de6ecf378c54790aa1cad');

 DeleteService('35b321ead06de6ecf378c54790aa1cad');

 DeleteService('FirefoxU');

 DeleteService('ed2kidle');

 DeleteFile('C:\Program Files (x86)\amuleC2\ed2k.exe','32');

 DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');

 DeleteFile('C:\WINDOWS\system32\drivers\35b321ead06de6ecf378c54790aa1cad.sys','32');

 DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');

 DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');

 DeleteFile('C:\ProgramData\Microsoft\Office\office_update.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSCFG_SVR\Parameters','ServiceDll');

 DeleteFile('C:\WINDOWS\Tasks\Windows desktop installer.job','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\Milimili','64');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

thyrex

thyrex

Опубликовано
Опубликовано

Ошибок в скрипте нет. Копируйте аккуратно

Илья Валеев

Илья Валеев

Опубликовано
  • Автор
Опубликовано

Не могу скачать  script.txt  

 

[#10171]

У вас не достаточно прав для загрузки данного прикрепленного файла.

Илья Валеев

Илья Валеев

Опубликовано
  • Автор
Опубликовано

​Не получается: у вас не достаточно прав для загрузки данного прикрепленного файла.

thyrex

thyrex

Опубликовано
Опубликовано

Это при скачивании с файлообменника?

Илья Валеев

Илья Валеев

Опубликовано
  • Автор
Опубликовано

С файлообменника получилось, запустил в AVZ


второй скрипт

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  end.

тоже не могу запустить

Уже и через блокнот пробовал

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Roman Kry
      Браузер Edge стал загружать "Рекламное ПО" и 70728.js
      Автор Roman Kry
      Доброго времени суток. Не так давно антивирус Касперского стал сообщать, что после включения браузера Edge у меня подозрительная интернет активность. И постоянно 2 сообщения:
      1) 
      Событие: Загрузка остановлена
      Пользователь: ПК\roman
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 70728.js
      Путь к объекту: https://wegotib.com
      MD5 объекта: DEEDF7D0326F813B57485BC504673A91
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 11.11.2025 11:35:00
      2) 
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным
      Пользователь: ПК\roman
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: sw.js?sid=18207&utm_source=kd&utm_campaign=359322
      Путь к объекту: https://hurymac.com
      MD5 объекта: 2572056F74DCDE4A7567068BF68B4102
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 11.11.2025 9:06:00
       
      Помогите это дело исправить пожалуйста. Каждый раз когда открываю браузер у меня такая ерунда.
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Sos3993
      Windows не запускается, монитор уходит в энергосбеоегающий режим
      Автор Sos3993
      При запуске пк показывается значëк загрузки виндовса, а потом всë монитор ухид в спящий режим. В биосе какая-то дичь, фото ниже. 

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Prophet86
      Вирус, маскирующийся под edge updater, восстанавливается после перезагрузки
      Автор Prophet86
      Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\
      Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение...
      Помогите, пожалуйста, в решении проблемы
      CollectionLog-2025.06.21-19.25.zip
×
×
  • Создать...