Перейти к содержанию
Правила раздела

Проблема с браузером, всплывающие окна с рекламными сайтами.

Lavdansky

Автор Lavdansky
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lavdansky

Lavdansky

Опубликовано
Опубликовано

Доброго времени суток! 

Возникла следующая проблема, которую мне на вряд-ли удаться решить самостоятельно: 
- Всплывающая реклама в браузере "google chrome". Пытался сносить полностью браузер и ставит заново, чистить циклинором, проверять антивирусником, очищать временные системные папки - бесполезно. Но, тут наткнулся на один сайт, где подсказали, что проблема может быть скрываться в планировщике задач - так оно и оказалось, там скрывается три задачи, которые удалить невозможно. Собственно сами задачи: curl, curls и MSI. Они связанные с распространением рекламы, как мне удалось выяснять. Но, удалить их не получается по той причине, что "У пользовательской учётной записи нет прав на удаление этого задания". Проследил задание даже, "C:\Windows\System32\Tasks", но нужно снять какой-то антибут, чтобы эти скрытые задания там появились для их удаления. 

Вопросы: 
1. Как избавиться от этих заданий? 
2. Что такое этот самый антибут, и как он работает в командной строке?

Lavdansky

Lavdansky

Опубликовано
  • Автор
Опубликовано

@Lavdansky, выгрузить=отключить.

Я понял, что нужно отключить, но как - не знаю. :/ Говорю же, мне это не знакомо.

@Lavdansky, выгрузить=отключить.

Просто, я боюсь что-то сделать не так из-за своей неопытности, а потом мучатся и пытаться всё исправить.

thyrex

thyrex

Опубликовано
Опубликовано

Собирайте логи Autologger без отключения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ можно найти в папке Autologger)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','');
 QuarantineFile('C:\Windows\System32\bstreamsvc.dll','');
 DeleteFile('C:\Windows\System32\bstreamsvc.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters','ServiceDll');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...