Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Самостоятельно открывается handyspider.com (http://forum.oszone.net/showthread.php?t=331314)

freemadman 19-11-2017 01:11 2778580
Самостоятельно открывается handyspider.com
 
Вложений: 1
Здравствуйте!
Постоянно открываются несколько разных ссылок на сайты в активном браузере - handyspider.com, mfdcadf8300.goplayslots.com вообще со звуком и рекламой вулкан, из автоматом блокирует адгуард антибаннер но от этого не легче.

Sandor 20-11-2017 10:10 2778817
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll', '');
 QuarantineFile('C:\Windows\system32\tasks\hdtask', '');
 ExecuteFile('schtasks.exe', '/delete /TN "hdtask" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\System32\ihctrl32.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

freemadman 22-11-2017 18:14 2779506
Вложений: 1
Снова здравствуйте, вот что в автологере, в форму отправил карантин. Спасибо.

Sandor 22-11-2017 20:01 2779532
Архив не полный. Переделайте, пожалуйста.

freemadman 23-11-2017 18:06 2779727
Который через форму или который в автологере?

akok 24-11-2017 01:10 2779801
freemadman, который CollectionLog

freemadman 26-11-2017 00:15 2780184
Вложений: 1
Переделал.

akok 26-11-2017 14:55 2780267
Что с проблемами?

freemadman 27-11-2017 20:15 2780572
Судя по всему окна больше не всплывают, большое спасибо!

Sandor 28-11-2017 09:21 2780671
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


Время: 22:55.

Время: 22:55.
© OSzone.net 2001-