neotrance Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 (изменено) Привет. Начали вылазить отдельные всплывающие окна с рекламой в браузере Хром. Спасибо. CollectionLog-2017.06.03-17.25.zip Изменено 3 июня, 2017 пользователем neotrance
Mark D. Pearlstone Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Порядок оформления запроса о помощи
neotrance Опубликовано 3 июня, 2017 Автор Опубликовано 3 июня, 2017 (изменено) @Mark D. Pearlstone,спасибо, я вкурсе и уже подкрепил. Реклама подвешивает браузер - не хотело загружать логи. Изменено 3 июня, 2017 пользователем neotrance
thyrex Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('Coupons Browser Update Service', 4); DeleteService('Coupons Browser Update Service'); TerminateProcessByName('c:\program files (x86)\ultimate-discounter browser\udservice.exe'); QuarantineFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe',''); DeleteFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
neotrance Опубликовано 3 июня, 2017 Автор Опубликовано 3 июня, 2017 1/2 - Выполнил два скрипта в AVZ 3 - [KLAN-6348719008] 4 - НОВЫЕ логи Autologger CollectionLog-2017.06.03-17.54.zip
regist Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Ultimate-Discounter Browser [2017/06/03 15:58:18]-->"C:\Program Files (x86)\Ultimate-Discounter Browser\uninstall.bat" /del деинсталируйте. + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
neotrance Опубликовано 3 июня, 2017 Автор Опубликовано 3 июня, 2017 1. Деинсталировал Ultimate-Discounter Browser 2. Прикрепил отчет Недождавшись ответа консультантов, удалил все что нашел сканер за два подхода. Реклама продолжает появляться. Во вкладке AdwCleaner - Chrome, есть три заразы, которые так и не удалились. AdwCleanerS0.txt AdwCleanerC0.txt AdwCleanerC2.txt AdwCleanerS2.txt
thyrex Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 [!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!] Отключение синхронизации не помогает удалить эти записи?
neotrance Опубликовано 3 июня, 2017 Автор Опубликовано 3 июня, 2017 (изменено) @thyrex, теперь удалось. Реклама продолжает лезть( Изменено 3 июня, 2017 пользователем neotrance
thyrex Опубликовано 3 июня, 2017 Опубликовано 3 июня, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
neotrance Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 (изменено) FRST.txt и Addition.txt Arhiv.rar Изменено 5 июня, 2017 пользователем neotrance
thyrex Опубликовано 5 июня, 2017 Опубликовано 5 июня, 2017 Отключите ВСЕ установленные расширения для браузеров и проверьте проблему 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-3558562298-46003918-1481949783-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Zhenia\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-3558562298-46003918-1481949783-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Zhenia\AppData\Local\Google\Update\1.3.32.8\psuser_64.dll => No File Task: {C4E478D6-F1EC-40C2-9C6C-E0C8BB083903} - \MSI -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
neotrance Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 Отключите ВСЕ установленные расширения для браузеров и проверьте проблему Еще пока не замечал. Лог-файл (Fixlog.txt) прикрепляю Fixlog.txt
neotrance Опубликовано 5 июня, 2017 Автор Опубликовано 5 июня, 2017 @thyrex,однозначно не могу сказать, пока не видел.
Рекомендуемые сообщения