Перейти к содержанию
Правила раздела
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Поймал рекламную программу

Сергей Шварев

Автор Сергей Шварев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сергей Шварев

Сергей Шварев

Опубликовано
Опубликовано

Здравствуйте помоги пожалуйста. 24 августа из за невнемательности скачал рекламную программу в браузере опера. Каперский тотал секьюрити предупреждал что нужно заблокировать  но я нечайно нажал сказать.

Теперь браузер сам открывается и показывает рекламу.Что делать как удалить. Единственно узнал название программы PUP.Optional.Legacy .

Проверял на вирусы пишет что нет. А с загрузочного диска не загружается. Помогите!

Сергей Шварев

Сергей Шварев

Опубликовано
  • Автор
Опубликовано

Здравствуйте помоги пожалуйста. 24 августа из за невнемательности скачал рекламную программу в браузере опера. Каперский тотал секьюрити предупреждал что нужно заблокировать  но я нечайно нажал скачать.

Теперь браузер сам открывается и показывает рекламу.Что делать как удалить. Единственно узнал название программы PUP.Optional.Legacy .

Проверял на вирусы пишет что нет. А с загрузочного диска не загружается. Помогите!

CollectionLog-2020.07.26-23.13.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\DataUpdater.url','');
 DeleteFile('C:\Windows\DataUpdater.url','32');
 DeleteFile('C:\Windows\system32\Tasks\SERGEI-[14804]','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678.

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Сергей Шварев

Сергей Шварев

Опубликовано
  • Автор
Опубликовано

как выполнить скрипт

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • toolshack
      Подозрение на вирусы
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      [РЕШЕНО] Adware:Win32/BrowserAssistant Системный антивирус ругается каждый раз при запуске компьютера
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
    • ...,
      [РЕШЕНО] HEUR:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
      Автор ...,
      Здравствуйте. При сканирование Kaspersky Anti-Virus  выявились несколько вирусов, с половиной из них сам касперский смог справиться, но есть heur:trojan и mem:trojan.win32.sepeh.gen . Касперский не справляется с ними, при лечение пропадает в один момент весь рабочий экран, становится черным и больше ничего не происходит
       
      CollectionLog-2026.04.16-15.01.zip
    • Иван5
      Заразил компьютер вирусом
      Автор Иван5
      Компьютер просканировал Kaspersky Virus Removal Tool, логи в Autologger создал. Система у меня windows 10 версии 22H2.
      Мне втерлись в доверие и скинули архив под видом игры. В нем нужно было активировать installer.bat для запуска вируса. После этого запуска перепутались кнопки ПКМ и ЛКМ, а также шалил регистр букв и писал текст "заборчиком". Кроме того, в телеграм(где мне и скинули архив) в группах в которых я состою и оставляю комментарии стал отвечать один и тот же человек, представившись уже в личных сообщениях хакером. Потребовал доступ к моему тг каналу в замен на "таблетку от вируса". Заявил, что вирус прописался глубоко в UEFI, что использует учетную запись администратора и автозапуск нужных ему процессов. ( в диспетчере задач действительно появился странный процесс и несколько процессов без названия от системы с пометкой "null". Я отключил интернет от компьютера, чтобы злоумышленник не рылся в компьютере. Я просканировал компьютер сначала сканером от DR web, потом от Касперского(указал в начале поста).
      Я не знаю, действительно ли вирус прописался в UEFI, в инсталлере был следующий текст:
         
      CollectionLog-2026.04.12-17.48.zip
      Извините, текст вируса копировал из диалога с нейросетью, поэтому там кусочек промта.
      Нейросеть считает что UEFI не был заражен, но допускает что код для заражения сог уже подкачиваться из интернета и в том случае могло такое произойти
    • nocinnamonpie
      Проблема с центром обновления переименовались службы в конце bkp
      Автор nocinnamonpie
      Здравствуйте Проблема с центром обновления виндовс, не скачиваются файлы, проверила службы, у некоторых из них в конце добавилось bkp. Загрузка цп высокая при открытии диспетчера задач падает. Drewb cureit ничего не нашел.  Видела похожие темы, подскажите пожалуйста, что делать и какие файлы прикреплять.
×
×
  • Создать...