Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Реклама Игровых автоматов Вулкан (http://forum.oszone.net/showthread.php?t=323842)

medvedkovo 14-02-2017 18:03 2711744
Реклама Игровых автоматов Вулкан
 
Здравствуйте.
Стала постоянно открывать реклама игровых автоматов Вулкан, при чём всё время разные сайты. Проверил Dr.Web Cure IT не помогло.
Отчёт
https://yadi.sk/i/Na8VguY_3E5QVh

Sandor 14-02-2017 18:03 2711745
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

medvedkovo 17-02-2017 23:31 2712655
Логи.
Появилась ещё одна проблема - периодически зависает Windows при загрузке - дальше надписи Добро пожаловать не грузиться. После принудительного выключения компьютера, загружается нормально.

Sandor 18-02-2017 09:47 2712705
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('WindowsMangerProtect.sys', '');
 DeleteFile('WindowsMangerProtect.sys', '32');
 DeleteService('WindowsMangerProtect');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

medvedkovo 19-02-2017 13:44 2713051
Файл отправил.

Sandor 20-02-2017 09:30 2713231
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

medvedkovo 20-02-2017 11:05 2713264
Отчёты.

Sandor 20-02-2017 11:31 2713269
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
BHO: No Name -> {7D593456-CE40-4F17-921B-8717A3BBB60E} -> No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1792473139-3029457063-1626406853-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1792473139-3029457063-1626406853-1001 -> No Name - {2B171655-A70C-5C18-B693-6CB5DC269D41} -  No File
CHR Extension: (Стартовая — Яндекс) - C:\Users\Орёл\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-09-02]
CHR Extension: (Яндекс) - C:\Users\Орёл\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\akkhkcocfnopiccplnimkefmaejepdlj [2016-01-29]
CHR Extension: (Яндекс) - C:\Users\Орёл\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hkjoechfckgcnpfdgdhmiiihcjmhklgp [2016-06-06]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

medvedkovo 20-02-2017 12:50 2713290
Цитата:
Цитата Sandor
лог-файл (Fixlog.txt) »

Sandor 20-02-2017 12:59 2713293
Цитата:
Цитата Sandor
что с проблемой »
???

medvedkovo 03-03-2017 19:02 2716419
Пока всё нормально.
Вот ещё одна странность - у меня было подключено два оптических привода - один отключил (отключил во время всех этих действий) - пока всё нормально.
Хотя не представляю может ли быть такая проблема из-за "железа".
Подключу ещё раз, несколько дней потестирую ещё.

medvedkovo 05-03-2017 10:27 2716818
Sandor,
Спасибо.

medvedkovo 05-03-2017 13:03 2716872
Опять начало виснуть :dont-know .

Sandor 05-03-2017 19:05 2717002
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

medvedkovo 05-03-2017 20:36 2717029
Готово.

Sandor 06-03-2017 10:01 2717113
По нашей части больше ничего подозрительного. Для решения проблемы с зависанием обратитесь в системный раздел.

Тут, в завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

medvedkovo 06-03-2017 10:46 2717124
Цитата:
Цитата Sandor
adwcleaner.exe »
Такой не нашёл.

Sandor 06-03-2017 15:17 2717200
Цитата:
Цитата medvedkovo
Такой не нашёл »
А такую?
Цитата:
adwcleaner_6.044.exe
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.8.0.6.909 Warning! Download Update
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Warning! Download Update
^Optional update.^
--------------------------------- [ P2P ] ---------------------------------
eMule Warning! P2P-client.
µTorrent v.1.8.2 Warning! P2P-client.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI - Russian v.11.0.00 Warning! Download Update
^Please run Adobe Reader XI and go Help - Check for updates...^
------------------------------- [ Browser ] -------------------------------
Opera Stable 42.0.2393.517 v.42.0.2393.517 Warning! Download Update


Прочтите и выполните Рекомендации после лечения.

medvedkovo 06-03-2017 15:23 2717201
А я же всё что есть в этой папке на скрине указал.
А все рекомендации по Вашей ссылке я и так выполняю.

На всякий случай проверил целостность файлов Windows
sfc /scannow.

Может в железе дело?

Sandor 06-03-2017 15:28 2717202
Цитата:
Цитата medvedkovo
А я же всё что есть в этой папке на скрине указал »
Это содержимое папки Autologger, а речь идет о программе AdwCleaner.

Цитата:
Цитата medvedkovo
Может в железе дело? »
Не исключено. Посоветуйтесь с системщиками.

medvedkovo 06-03-2017 17:32 2717218
Цитата:
Цитата Sandor
AdwCleaner. »
Простите, не пойму, где ёё взять?

Sandor 06-03-2017 17:35 2717219
Сообщение №6 п.1 Вы ведь выполняли? Значит файл должен быть.

medvedkovo 06-03-2017 17:44 2717220
Всё, деинсталировал.
Ну тогда здесь всё, дальше с железом разбираться?

Sandor 06-03-2017 17:47 2717221
Да.

medvedkovo 06-03-2017 18:26 2717231
Я понял, спасибо.


Время: 22:37.

Время: 22:37.
© OSzone.net 2001-