Перейти к содержанию
Правила раздела

Скрипт в браузере

Alez33

От Alez33
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alez33 Новичок

Alez33

Опубликовано
Опубликовано (изменено)

Добрый день, прошу помощи, подцепил вирус какой то, вроде почистил всем чем можно но когда в браузере открываешь окно вылазит оповещение от нода что угроза удалена.. и так каждый раз когда новое окно открываешь, хром начинает ломиться на какие то сайты, антивирь блочит

CollectionLog-2018.01.27-12.11.zip

Изменено пользователем Alez33
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Эти ярлыки вам знакомы?

-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk"      -> ["(Internet Explorer)"  =>> hxxp://goo.gl/ucKNE6]
-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk"       -> ["(Internet Explorer)"  =>> hxxp://goo.gl/OI8DAF]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebcamMax\Help.lnk"          -> ["(Internet Explorer)"  =>> hxxp://client7.webcammax.net/client/?PID=WCM&ACTION=help]

2) Просьба соберите логи этой версией Автологера.

3) Пожалуйста, сделайте экспорт и прикрепите в архиве эту ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip
Ссылка на комментарий
Поделиться на другие сайты
Alez33 Новичок

Alez33

Опубликовано
  • Автор
Опубликовано

 

1) Эти ярлыки вам знакомы?

-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk"      -> ["(Internet Explorer)"  =>> hxxp://goo.gl/ucKNE6]
-[HTTP] "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk"       -> ["(Internet Explorer)"  =>> hxxp://goo.gl/OI8DAF]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebcamMax\Help.lnk"          -> ["(Internet Explorer)"  =>> hxxp://client7.webcammax.net/client/?PID=WCM&ACTION=help]

2) Просьба соберите логи этой версией Автологера.

3) Пожалуйста, сделайте экспорт и прикрепите в архиве эту ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip

Ярлыки знакомы, седлал новые логи, ветка реестра в этом же архиве

CollectionLog-2018.01.27-17.17.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
×
×
  • Создать...