|
0 / 0 / 0
Регистрация: 12.02.2016
Сообщений: 11
|
|
| 1 | |
Startup_urls Самопроизвольное открытие рекламных вкладок в браузерах и сайта updater-discounter.com19.03.2017, 01:18. Показов 1299. Ответов 19
Метки нет (Все метки)
Поймал заразу при установке проги. Пробовал полечить adwcleaner. Заразу видит удаляет при перезапуске компа лезет вновь. startup_urls и updater-discounter.com По умолчанию стоял Хром, после заражения его снес, зараза стала автоматом лезть в Оперу. Прошу помочь с решением проблемы.
0
|
|
(| 19.03.2017, 01:18 | |
|
Ответы с готовыми решениями:
19
Самопроизвольное открытие рекламных вкладок и сайта bizigames_org
Самопроизвольное открытие рекламных вкладок Самопроизвольное открытие рекламных вкладок Windows 10 |
 4065 / 2241 / 389
Регистрация: 04.04.2012
Сообщений: 8,199
|
|
| 19.03.2017, 12:56 | 4 |
|
Деинсталлируйте следующее ПО:
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\ultimate-discounter browser\udservice.exe');
TerminateProcessByName('c:\users\d899~1\appdata\roaming\setupsk\python\pythonw.exe');
QuarantineFile('C:\Users\Сергей\AppData\Local\wutphost\wutphost.exe', '');
QuarantineFile('C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe', '');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\setupsk\ml.py', '');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\setupsk\python\DLLs\_ctypes.pyd', '');
QuarantineFile('c:\program files\ultimate-discounter browser\udservice.exe', '');
QuarantineFile('c:\users\d899~1\appdata\roaming\setupsk\python\pythonw.exe', '');
DeleteFile('c:\program files\ultimate-discounter browser\udservice.exe', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\python\DLLs\_ctypes.pyd', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\ml.py', '32');
DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (Сергей)', '32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\setupsk\app.py', '32');
DeleteFile('C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe', '32');
DeleteFile('C:\Users\Сергей\AppData\Local\wutphost\wutphost.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\setupsk', '32');
DeleteFile('C:\Windows\system32\Tasks\setupsk2', '32');
DeleteFile('C:\Windows\system32\Tasks\wupdate', '32');
DeleteFile('C:\Windows\system32\Tasks\wutphost', '32');
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wutphost" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Сергей)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newshistoryorgzsofsm" /F', 0, 15000, true);
DeleteService('WinRing0_1_2_0');
DeleteService('Coupons Browser Update Service');
DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelCLSID('{189F1E63-33A7-404B-B2F6-8C76A452CC54}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'adjkaqizxe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
|
|
|
4065 / 2241 / 389
Регистрация: 04.04.2012
Сообщений: 8,199
|
|
| 19.03.2017, 20:35 | 6 |
|
Подготовьте лог JRT: https://www.cyberforum.ru/viru... 05776.html
Затем подготовьте лог AdwCleaner: https://www.cyberforum.ru/post6500078.html
0
|
|
|
4065 / 2241 / 389
Регистрация: 04.04.2012
Сообщений: 8,199
|
|
| 19.03.2017, 22:17 | 8 |
|
Удалите все найденное в AdwCleaner: https://www.cyberforum.ru/post6500085.html
Лог после удаления прикрепите. Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
0
|
|
|
4065 / 2241 / 389
Регистрация: 04.04.2012
Сообщений: 8,199
|
|
| 20.03.2017, 09:35 | 10 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-3060512004-3094081159-1252440160-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKU\S-1-5-21-3060512004-3094081159-1252440160-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx 2017-03-18 22:46 - 2017-03-19 12:14 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\setupsk 2017-03-18 22:45 - 2017-03-19 18:36 - 00000000 ____D C:\Users\Сергей\AppData\Local\wupdate 2017-03-18 22:44 - 2017-03-19 18:36 - 00000000 ____D C:\Users\Сергей\AppData\Local\wutphost 2017-03-18 22:46 - 2017-03-18 22:46 - 4066583 ____N () C:\Users\Сергей\AppData\Local\Temp\c6llvI6CxtSz.exe 2017-03-18 22:45 - 2017-03-18 22:45 - 0415232 ____N (Searchgo) C:\Users\Сергей\AppData\Local\Temp\gPL8Oc3w63ko.exe 2017-03-18 22:41 - 2017-03-18 22:41 - 3039448 ____N () C:\Users\Сергей\AppData\Local\Temp\LWStPOzZLFkP.exe 2017-03-18 19:05 - 2017-03-18 19:05 - 2982992 _____ () C:\Users\Сергей\AppData\Local\Temp\npp.7.3.3.Installer.exe 2017-03-18 23:04 - 2017-01-30 13:32 - 0237920 _____ () C:\Users\Сергей\AppData\Local\Temp\YandexWorking.exe CMD: ipconfig /flushdns CMD: IPCONFIG /release CMD: IPCONFIG /renew CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers CMD: RD /S /Q %WinDir%\System32\GroupPolicy CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy CMD: gpupdate /force CMD: bitsadmin /reset /allusers EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически
0
|
|
|
0 / 0 / 0
Регистрация: 12.02.2016
Сообщений: 11
|
|
| 20.03.2017, 12:24 [ТС] | 13 |
|
Вкладки самопроизвольно открываться перестали. Хроме стал виснуть на первой открытой вкладке. "Не отвечает"
Снес его. Eset Smart Security ругается при перезапуске на win64/NetFilter.a win32/NetFilter.a Появилось сообщение, что windows не прошел проверку подлинности Приложение C:\windows\System32\services.exe Объект: HKEY_LOKAL_MACHINE\System\ControlSet001\services\gupdatem\start не найден
0
|
|
|
4065 / 2241 / 389
Регистрация: 04.04.2012
Сообщений: 8,199
|
|
| 20.03.2017, 17:19 | 18 |
|
Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=838
Сообщение от Ktotti
0
|
|
|
4065 / 2241 / 389
Регистрация: 04.04.2012
Сообщений: 8,199
|
|
| 20.03.2017, 19:54 | 20 |
|
Исправляйте, обновляйте:
Internet Explorer 11.0.9600.18124 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено (-1) TeamViewer 11 v.11.0.66595 Внимание! Скачать обновления WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления 7-Zip 9.30 v.9.30.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления ^Необязательное обновление.^ Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления И читайте: Рекомендации после удаления вредоносного ПО
0
|
|
| 20.03.2017, 19:54 | |
| 20.03.2017, 19:54 | |
|
Помогаю со студенческими работами здесь
20
Самопроизвольное открытие рекламных вкладок Хром и Опера Самопроизвольное открытие рекламных вкладок в Chrome и Firefox Самопроизвольное открытие рекламных вкладок Google Chrome Самопроизвольное открытие рекламных вкладок в браузере Opera Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||||
|
Книги и учебные ресурсы по C#
InfoMaster 08.01.2025
Базовые учебники и руководства
Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .
|
Что такое NullReferenceException и как исправить?
InfoMaster 08.01.2025
NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .
|
Что такое Null Pointer Exception (NPE) и как это исправить?
InfoMaster 08.01.2025
Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .
|
Русский язык в консоли C++
InfoMaster 08.01.2025
При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .
|
Telegram бот на C#
InfoMaster 08.01.2025
Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .
|
Использование GraphQL в Go (Golang)
InfoMaster 08.01.2025
Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
|
|
Что лучше использовать при создании класса в Java: сеттеры или конструктор?
Alexander-7 08.01.2025
Вопрос подробнее:
На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .
|
Как работать с GraphQL на TypeScript
InfoMaster 08.01.2025
Введение в GraphQL и TypeScript
В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .
|
Счётчик на базе сумматоров + регистров и генератора сигналов согласования.
Hrethgir 07.01.2025
Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .
|
Как перейти с Options API на Composition API в Vue.js
BasicMan 06.01.2025
Почему переход на Composition API актуален
В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .
|
Архитектура современных процессоров
inter-admin 06.01.2025
Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .
|
История создания реляционной модели баз данных, правила Кодда
Programming 06.01.2025
Предпосылки создания реляционной модели
В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .
|
Наверх