Перейти к содержанию
Правила раздела

Окна рекламы, самопроизвольно открывающиеся окна браузера

SAV89

От SAV89
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SAV89 Новичок

SAV89

Опубликовано
Опубликовано

Добрый день!

Не знаю каким образом, но директор опять "намотал"...

Тормозит комп, на страничках браузеров открываются всплывающие окна рекламы, самопроизвольно запускается

Edge и начинает открывать ссылки с рекламой и т.п.

Помогите, плиз...

CollectionLog-2017.04.06-08.46.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\FilterOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\FileSystemOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\TestMenu\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\ImmediateHelp\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\LastNews\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\ValidateLife\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\DateOption\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\AppData\Local\rightchose\regCheck.vbs', '');
 QuarantineFile('C:\Users\GNKuznecov\appdata\roaming\symanager\launcher.exe','');
 DeleteFile('C:\Users\GNKuznecov\appdata\roaming\symanager\launcher.exe','32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\FilterOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\TestMenu\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\LastNews\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\ValidateLife\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\DateOption\regCheck.vbs', '32');
 DeleteFile('C:\Users\GNKuznecov\AppData\Local\rightchose\regCheck.vbs', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • VinZy
      Вернуть окно свойств
      От VinZy
      Всем привет!
      А  кто знает как это окно вернуть? См. скрин... А то на крестик нажал случайно  и пипец, не пойму как вернуть :))))
       
       
       
       

    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
×
×
  • Создать...