Перейти к содержанию

Проблема с браузером, всплывающие окна с рекламными сайтами.


Рекомендуемые сообщения

Доброго времени суток! 

Возникла следующая проблема, которую мне на вряд-ли удаться решить самостоятельно: 
- Всплывающая реклама в браузере "google chrome". Пытался сносить полностью браузер и ставит заново, чистить циклинором, проверять антивирусником, очищать временные системные папки - бесполезно. Но, тут наткнулся на один сайт, где подсказали, что проблема может быть скрываться в планировщике задач - так оно и оказалось, там скрывается три задачи, которые удалить невозможно. Собственно сами задачи: curl, curls и MSI. Они связанные с распространением рекламы, как мне удалось выяснять. Но, удалить их не получается по той причине, что "У пользовательской учётной записи нет прав на удаление этого задания". Проследил задание даже, "C:\Windows\System32\Tasks", но нужно снять какой-то антибут, чтобы эти скрытые задания там появились для их удаления. 

Вопросы: 
1. Как избавиться от этих заданий? 
2. Что такое этот самый антибут, и как он работает в командной строке?

Ссылка на сообщение
Поделиться на другие сайты

Не совсем понимаю, как это всё сделать - "Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр)". Да, я тупенький немного, много чего не понимаю.

Ссылка на сообщение
Поделиться на другие сайты

@Lavdansky, выгрузить=отключить.

Я понял, что нужно отключить, но как - не знаю. :/ Говорю же, мне это не знакомо.

@Lavdansky, выгрузить=отключить.

Просто, я боюсь что-то сделать не так из-за своей неопытности, а потом мучатся и пытаться всё исправить.

Ссылка на сообщение
Поделиться на другие сайты

Собирайте логи Autologger без отключения

Проверил. Всё в архиве специальном, но как сюда выложить?

Вроде бы получилось

CollectionLog-2017.07.21-01.09.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ (AVZ можно найти в папке Autologger)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','');
 QuarantineFile('C:\Windows\System32\bstreamsvc.dll','');
 DeleteFile('C:\Windows\System32\bstreamsvc.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters','ServiceDll');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\Microsoft\msi.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...