Перейти к содержанию
Правила раздела

Проблема с браузером, всплывающие окна с рекламными сайтами.

Lavdansky

От Lavdansky
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Lavdansky Новичок

Lavdansky

Опубликовано
Опубликовано

Доброго времени суток! 

Возникла следующая проблема, которую мне на вряд-ли удаться решить самостоятельно: 
- Всплывающая реклама в браузере "google chrome". Пытался сносить полностью браузер и ставит заново, чистить циклинором, проверять антивирусником, очищать временные системные папки - бесполезно. Но, тут наткнулся на один сайт, где подсказали, что проблема может быть скрываться в планировщике задач - так оно и оказалось, там скрывается три задачи, которые удалить невозможно. Собственно сами задачи: curl, curls и MSI. Они связанные с распространением рекламы, как мне удалось выяснять. Но, удалить их не получается по той причине, что "У пользовательской учётной записи нет прав на удаление этого задания". Проследил задание даже, "C:\Windows\System32\Tasks", но нужно снять какой-то антибут, чтобы эти скрытые задания там появились для их удаления. 

Вопросы: 
1. Как избавиться от этих заданий? 
2. Что такое этот самый антибут, и как он работает в командной строке?

Ссылка на комментарий
Поделиться на другие сайты
Lavdansky Новичок

Lavdansky

Опубликовано
  • Автор
Опубликовано

Не совсем понимаю, как это всё сделать - "Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр)". Да, я тупенький немного, много чего не понимаю.

Ссылка на комментарий
Поделиться на другие сайты
Lavdansky Новичок

Lavdansky

Опубликовано
  • Автор
Опубликовано

@Lavdansky, выгрузить=отключить.

Я понял, что нужно отключить, но как - не знаю. :/ Говорю же, мне это не знакомо.

@Lavdansky, выгрузить=отключить.

Просто, я боюсь что-то сделать не так из-за своей неопытности, а потом мучатся и пытаться всё исправить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ можно найти в папке Autologger)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','');
 QuarantineFile('C:\Windows\System32\bstreamsvc.dll','');
 DeleteFile('C:\Windows\System32\bstreamsvc.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters','ServiceDll');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • para87
      [РЕШЕНО] браузер сам пытается перейти на сайт
      От para87
      браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  
      я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.
      Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 
       
      CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log
      Malwarebytes Отчет о проверке 2024-09-26 182543.txt
    • olegyam
      [РЕШЕНО] Постоянно всплывает окно с заголовком яндекс защитник домашняя страница изменилась
      От olegyam
      Помогите избавиться от всплывающего окна
      логи прилагаю
      CollectionLog-2024.09.29-00.17.zip
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
×
×
  • Создать...