Перейти к содержанию
Правила раздела

Браузер Edge самостоятельно открывает вкладки с разнообразными рекламными сайтами

Илья Валеев

Автор Илья Валеев,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Илья Валеев

Илья Валеев 0

Опубликовано
  • Автор
Опубликовано

После запуска

Kaspersky Virus Removal Tool 2015

и перезагрузки ноута пока реклама не появляется.

Пытаюсь запустить автоматический сборщик логов


После запуска

Kaspersky Virus Removal Tool 2015

и перезагрузки ноута пока реклама не появляется.

Пытаюсь запустить автоматический сборщик логов

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 051

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 





begin

SetAVZGuardStatus(True);

 QuarantineFile('C:\ProgramData\Microsoft\Office\office_update.dll','');

 QuarantineFile('C:\Program Files (x86)\Gubed\GubedZL.dll','');

 QuarantineFile('C:\Program Files (x86)\WinArcher\Archer.dll','');

 QuarantineFile('C:\WINDOWS\system32\drivers\35b321ead06de6ecf378c54790aa1cad.sys','');

 StopService('35b321ead06de6ecf378c54790aa1cad');

 DeleteService('35b321ead06de6ecf378c54790aa1cad');

 DeleteService('FirefoxU');

 DeleteService('ed2kidle');

 DeleteFile('C:\Program Files (x86)\amuleC2\ed2k.exe','32');

 DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');

 DeleteFile('C:\WINDOWS\system32\drivers\35b321ead06de6ecf378c54790aa1cad.sys','32');

 DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');

 DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');

 DeleteFile('C:\ProgramData\Microsoft\Office\office_update.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSCFG_SVR\Parameters','ServiceDll');

 DeleteFile('C:\WINDOWS\Tasks\Windows desktop installer.job','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\Milimili','64');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

Ссылка на сообщение
Поделиться на другие сайты
Илья Валеев

Илья Валеев 0

Опубликовано
  • Автор
Опубликовано

С файлообменника получилось, запустил в AVZ


второй скрипт

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  end.

тоже не могу запустить

Уже и через блокнот пробовал

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Что-то подозрительное...
      От Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • Mrak
      Сократить пункты всплывающего меню Edge
      От Mrak
      Всем привет!
       
      Как в браузере Edge убрать лишние пункты меню? Мне хватит "скопировать" и "поиск в яндексе", а остальное не надо.

      Но он мне русское слово "здравствуйте" даже готов на русский язык перевести, не говоря о других не нужных пунктах. 
      Или только браузер менять?
    • Kaspernoob
      Перемещение устройств
      От Kaspernoob
      В ksc14, в нераспределенных устройствах, хочу создать правило на перемещение устройств в определенную группу. В не распределенных устройствах много лишних устройств. Как я могу распределить устройства в группу по имени. Имена всех нужных устройств начинаются у всех одинокого. Например PC-IT-001. Можно ли просто в условии по имени написать PC* (знаю, что из-за cимвол звездочка (*) заменяет любой набор символов в имени). Или как это можно сделать?

    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      От Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
    • NikitaDob
      Что-то постоянно подключается и отключается (звук подключения и отключения устройства).
      От NikitaDob
      Добрый день. Есть компьютер, на нём Windows 10. 2 дня назад было всё прекрасно, но вчера началось. Постоянно появляется то звук отключения чего-то, то звук присоединения какого-то устройства. При этом не ясно, что это именно. И появляется всегда в разное время. Установил апдейт - не изменилась ситуация. sfc нашёл и исправил повреждённые файлы, не дало результата. dism ничего не нашёл. chkdsk /f /r также ничего не поменял. В диспетчере устройств включил Realtek PCIe GbE Family Controller (он был отключен) и пока-что не появляется. А, нет, вот только что прозвучал звук отключения. Вообщем - что можно предпринять? Какие логи необходимо собрать? Заранее спасибо за помощь.
×
×
  • Создать...