Перейти к содержанию
Правила раздела

Рекламный вирус

Polen_zabanen

От Polen_zabanen
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Удалите в МВАМ только

PUP.Optional.RussAd, HKU\S-1-5-21-3137982038-3263846985-1148652217-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Проигнорировано пользователем, [25], [351113],1.0.1355
PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355

PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE|START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355
Hijack.AltShell, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT|ALTERNATESHELL, Проигнорировано пользователем, [18104], [254589],1.0.1355

Блиин... а я саму МВАМ уже удалил, я думал она только для лога надо будет. Неужели её надо будет качать и опять ждать несколько часов проверку? Может можно как то без неё удалить?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • Polen_zabanen

    23

  • thyrex

    20

  • Roman_Five

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

профиль после удаления подчищали вручную? это папки c:\Users\%user%\AppData\Local\Mozilla\Firefox\ c:\Users\%user%\AppData\Roaming\Mozilla\Firefox\

Posted Images

Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Удалите в МВАМ только

PUP.Optional.RussAd, HKU\S-1-5-21-3137982038-3263846985-1148652217-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Проигнорировано пользователем, [25], [351113],1.0.1355
PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355

PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE|START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355
Hijack.AltShell, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT|ALTERNATESHELL, Проигнорировано пользователем, [18104], [254589],1.0.1355
 

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Windows\system32\wbiosrvp.dll','32');
 DeleteFile('C:\Windows\system32\themctrl.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

 

CollectionLog-2017.02.26-12.19.zip

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Проблема решена?

Нет. Автозагрузка браузера с рекламой ушла, но рекламные баннеры в тех местах где их быть не должно остались.

Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему

У меня только официаные гугловские расширения.
Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Они с легкостью подменяются вирусами

Да. Это были гугл презинтации. Что сделать что бы ими пользоваться и они не выводили баннеры?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалить расширение, скачать заново и установить.

 

+

  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на комментарий
Поделиться на другие сайты
Polen_zabanen Постоялец

Polen_zabanen

Опубликовано
  • Автор
Опубликовано

Удалить расширение, скачать заново и установить.

 

+

  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.

 

отчёт.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...