Перейти к содержанию
Правила раздела

Проблема с браузером, всплывающие окна с рекламными сайтами.

Lavdansky

От Lavdansky
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Lavdansky Новичок

Lavdansky

Опубликовано
Опубликовано

Доброго времени суток! 

Возникла следующая проблема, которую мне на вряд-ли удаться решить самостоятельно: 
- Всплывающая реклама в браузере "google chrome". Пытался сносить полностью браузер и ставит заново, чистить циклинором, проверять антивирусником, очищать временные системные папки - бесполезно. Но, тут наткнулся на один сайт, где подсказали, что проблема может быть скрываться в планировщике задач - так оно и оказалось, там скрывается три задачи, которые удалить невозможно. Собственно сами задачи: curl, curls и MSI. Они связанные с распространением рекламы, как мне удалось выяснять. Но, удалить их не получается по той причине, что "У пользовательской учётной записи нет прав на удаление этого задания". Проследил задание даже, "C:\Windows\System32\Tasks", но нужно снять какой-то антибут, чтобы эти скрытые задания там появились для их удаления. 

Вопросы: 
1. Как избавиться от этих заданий? 
2. Что такое этот самый антибут, и как он работает в командной строке?

Ссылка на комментарий
Поделиться на другие сайты
Lavdansky Новичок

Lavdansky

Опубликовано
  • Автор
Опубликовано

Не совсем понимаю, как это всё сделать - "Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр)". Да, я тупенький немного, много чего не понимаю.

Ссылка на комментарий
Поделиться на другие сайты
Lavdansky Новичок

Lavdansky

Опубликовано
  • Автор
Опубликовано

@Lavdansky, выгрузить=отключить.

Я понял, что нужно отключить, но как - не знаю. :/ Говорю же, мне это не знакомо.

@Lavdansky, выгрузить=отключить.

Просто, я боюсь что-то сделать не так из-за своей неопытности, а потом мучатся и пытаться всё исправить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ можно найти в папке Autologger)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','');
 QuarantineFile('C:\Windows\System32\bstreamsvc.dll','');
 DeleteFile('C:\Windows\System32\bstreamsvc.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters','ServiceDll');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • VinZy
      Вернуть окно свойств
      От VinZy
      Всем привет!
      А  кто знает как это окно вернуть? См. скрин... А то на крестик нажал случайно  и пипец, не пойму как вернуть :))))
       
       
       
       

    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • para87
      [РЕШЕНО] браузер сам пытается перейти на сайт
      От para87
      браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  
      я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.
      Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 
       
      CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log
      Malwarebytes Отчет о проверке 2024-09-26 182543.txt
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
×
×
  • Создать...