Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Самостоятельно открывается handyspider.com

Ответить
Настройки темы
[решено] Самостоятельно открывается handyspider.com

Аватара для freemadman

Пользователь


Сообщения: 88
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: freemadman
Дата: 22-11-2017
Вложения
Тип файла: zip CollectionLog-2017.11.19-01.08.zip
(97.0 Kb, 4 просмотров)
Здравствуйте!
Постоянно открываются несколько разных ссылок на сайты в активном браузере - handyspider.com, mfdcadf8300.goplayslots.com вообще со звуком и рекламой вулкан, из автоматом блокирует адгуард антибаннер но от этого не легче.

Отправлено: 01:11, 19-11-2017

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5248
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll', '');
 QuarantineFile('C:\Windows\system32\tasks\hdtask', '');
 ExecuteFile('schtasks.exe', '/delete /TN "hdtask" /F', 0, 15000, true);
 DeleteFile('C:\WINDOWS\System32\ihctrl32.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:10, 20-11-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для freemadman

Пользователь


Сообщения: 88
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2017.11.22-18.07.zip
(143.8 Kb, 2 просмотров)

Снова здравствуйте, вот что в автологере, в форму отправил карантин. Спасибо.

Отправлено: 18:14, 22-11-2017 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5248
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Архив не полный. Переделайте, пожалуйста.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:01, 22-11-2017 | #4


Аватара для freemadman

Пользователь


Сообщения: 88
Благодарности: 0

Профиль | Отправить PM | Цитировать


Который через форму или который в автологере?

Отправлено: 18:06, 23-11-2017 | #5


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


freemadman, который CollectionLog

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:10, 24-11-2017 | #6


Аватара для freemadman

Пользователь


Сообщения: 88
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2017.11.26-00.13.zip
(104.8 Kb, 5 просмотров)

Переделал.

Отправлено: 00:15, 26-11-2017 | #7


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Что с проблемами?

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:55, 26-11-2017 | #8


Аватара для freemadman

Пользователь


Сообщения: 88
Благодарности: 0

Профиль | Отправить PM | Цитировать


Судя по всему окна больше не всплывают, большое спасибо!

Отправлено: 20:15, 27-11-2017 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5248
Благодарности: 1317

Профиль | Отправить PM | Цитировать


Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 09:21, 28-11-2017 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Самостоятельно открывается handyspider.com

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Программы устанавливаются самостоятельно edo2424 Лечение систем от вредоносных программ 11 30-12-2015 15:10
Загрузка - При запуске ноутбука открывается опера и открывается Smartinf.ru Artacs Microsoft Windows 7 1 07-04-2015 14:46
Регистрация ООО Самостоятельно 1.1 OSZone Software Новости программного обеспечения 0 30-01-2011 21:30
Регистрация ИП Самостоятельно 1.1 OSZone Software Новости программного обеспечения 0 30-01-2011 20:30




 
Переход