|
0 / 0 / 0
Регистрация: 12.02.2016
Сообщений: 11
|
|
| 1 | |
Startup_urls Самопроизвольное открытие рекламных вкладок в браузерах и сайта updater-discounter.com19.03.2017, 01:18. Показов 1294. Ответов 19
Метки нет (Все метки)
Поймал заразу при установке проги. Пробовал полечить adwcleaner. Заразу видит удаляет при перезапуске компа лезет вновь. startup_urls и updater-discounter.com По умолчанию стоял Хром, после заражения его снес, зараза стала автоматом лезть в Оперу. Прошу помочь с решением проблемы.
0
|
|
(
| 19.03.2017, 01:18 | |
|
Ответы с готовыми решениями:
19
Самопроизвольное открытие рекламных вкладок и сайта bizigames_org
Самопроизвольное открытие рекламных вкладок Самопроизвольное открытие рекламных вкладок Windows 10 |
 3921 / 2127 / 353
Регистрация: 04.04.2012
Сообщений: 7,806
|
|
| 19.03.2017, 12:56 | 4 |
|
Деинсталлируйте следующее ПО:
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\ultimate-discounter browser\udservice.exe');
TerminateProcessByName('c:\users\d899~1\appdata\roaming\setupsk\python\pythonw.exe');
QuarantineFile('C:\Users\Сергей\AppData\Local\wutphost\wutphost.exe', '');
QuarantineFile('C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe', '');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\setupsk\ml.py', '');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\setupsk\python\DLLs\_ctypes.pyd', '');
QuarantineFile('c:\program files\ultimate-discounter browser\udservice.exe', '');
QuarantineFile('c:\users\d899~1\appdata\roaming\setupsk\python\pythonw.exe', '');
DeleteFile('c:\program files\ultimate-discounter browser\udservice.exe', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\python\DLLs\_ctypes.pyd', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\ml.py', '32');
DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (Сергей)', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\app.py', '32');
DeleteFile('C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe', '32');
DeleteFile('C:\Users\Сергей\AppData\Local\wutphost\wutphost.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\setupsk', '32');
DeleteFile('C:\Windows\system32\Tasks\setupsk2', '32');
DeleteFile('C:\Windows\system32\Tasks\wupdate', '32');
DeleteFile('C:\Windows\system32\Tasks\wutphost', '32');
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wutphost" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Сергей)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newshistoryorgzsofsm" /F', 0, 15000, true);
DeleteService('WinRing0_1_2_0');
DeleteService('Coupons Browser Update Service');
DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelCLSID('{189F1E63-33A7-404B-B2F6-8C76A452CC54}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'adjkaqizxe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
|
|
|
3921 / 2127 / 353
Регистрация: 04.04.2012
Сообщений: 7,806
|
|
| 19.03.2017, 20:35 | 6 |
|
Подготовьте лог JRT: https://www.cyberforum.ru/viru... 05776.html
Затем подготовьте лог AdwCleaner: https://www.cyberforum.ru/post6500078.html
0
|
|
|
3921 / 2127 / 353
Регистрация: 04.04.2012
Сообщений: 7,806
|
|
| 19.03.2017, 22:17 | 8 |
|
Удалите все найденное в AdwCleaner: https://www.cyberforum.ru/post6500085.html
Лог после удаления прикрепите. Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
0
|
|
|
3921 / 2127 / 353
Регистрация: 04.04.2012
Сообщений: 7,806
|
|
| 20.03.2017, 09:35 | 10 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-3060512004-3094081159-1252440160-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKU\S-1-5-21-3060512004-3094081159-1252440160-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx 2017-03-18 22:46 - 2017-03-19 12:14 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\setupsk 2017-03-18 22:45 - 2017-03-19 18:36 - 00000000 ____D C:\Users\Сергей\AppData\Local\wupdate 2017-03-18 22:44 - 2017-03-19 18:36 - 00000000 ____D C:\Users\Сергей\AppData\Local\wutphost 2017-03-18 22:46 - 2017-03-18 22:46 - 4066583 ____N () C:\Users\Сергей\AppData\Local\Temp\c6llvI6CxtSz.exe 2017-03-18 22:45 - 2017-03-18 22:45 - 0415232 ____N (Searchgo) C:\Users\Сергей\AppData\Local\Temp\gPL8Oc3w63ko.exe 2017-03-18 22:41 - 2017-03-18 22:41 - 3039448 ____N () C:\Users\Сергей\AppData\Local\Temp\LWStPOzZLFkP.exe 2017-03-18 19:05 - 2017-03-18 19:05 - 2982992 _____ () C:\Users\Сергей\AppData\Local\Temp\npp.7.3.3.Installer.exe 2017-03-18 23:04 - 2017-01-30 13:32 - 0237920 _____ () C:\Users\Сергей\AppData\Local\Temp\YandexWorking.exe CMD: ipconfig /flushdns CMD: IPCONFIG /release CMD: IPCONFIG /renew CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers CMD: RD /S /Q %WinDir%\System32\GroupPolicy CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy CMD: gpupdate /force CMD: bitsadmin /reset /allusers EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически
0
|
|
|
0 / 0 / 0
Регистрация: 12.02.2016
Сообщений: 11
|
|
| 20.03.2017, 12:24 [ТС] | 13 |
|
Вкладки самопроизвольно открываться перестали. Хроме стал виснуть на первой открытой вкладке. "Не отвечает"
Снес его. Eset Smart Security ругается при перезапуске на win64/NetFilter.a win32/NetFilter.a Появилось сообщение, что windows не прошел проверку подлинности Приложение C:\windows\System32\services.exe Объект: HKEY_LOKAL_MACHINE\System\ControlSet001\services\gupdatem\start не найден
0
|
|
|
3921 / 2127 / 353
Регистрация: 04.04.2012
Сообщений: 7,806
|
|
| 20.03.2017, 17:19 | 18 |
|
Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=838
Сообщение от Ktotti
0
|
|
|
3921 / 2127 / 353
Регистрация: 04.04.2012
Сообщений: 7,806
|
|
| 20.03.2017, 19:54 | 20 |
|
Исправляйте, обновляйте:
Internet Explorer 11.0.9600.18124 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено (-1) TeamViewer 11 v.11.0.66595 Внимание! Скачать обновления WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления 7-Zip 9.30 v.9.30.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления ^Необязательное обновление.^ Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления И читайте: Рекомендации после удаления вредоносного ПО
0
|
|
| 20.03.2017, 19:54 | |
| 20.03.2017, 19:54 | |
|
Помогаю со студенческими работами здесь
20
Самопроизвольное открытие рекламных вкладок Хром и Опера Самопроизвольное открытие рекламных вкладок в Chrome и Firefox Самопроизвольное открытие рекламных вкладок Google Chrome Самопроизвольное открытие рекламных вкладок в браузере Opera Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх