|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Выскакивают окна в браузерах, что-то поймал, помогайте! |
|
|
[решено] Выскакивают окна в браузерах, что-то поймал, помогайте!
|
Новый участник Сообщения: 31 |
Профиль | Отправить PM | Цитировать
Здравствуйте,
вот файл с логами |
|
Отправлено: 15:53, 12-07-2015 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin TerminateProcessByName('c:\program files (x86)\common files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe'); TerminateProcessByName('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe'); TerminateProcessByName('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\plugin.exe'); TerminateProcessByName('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\2\plugin.exe'); TerminateProcessByName('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\5\plugin.exe'); TerminateProcessByName('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\10\plugin.exe'); StopService('Update Mgr RazorWeb'); QuarantineFile('C:\Program Files (x86)\Razor Web\Extensions\2e22e1c9-9ddb-40da-85c7-0753217fff76.dll', ''); QuarantineFile('c:\program files (x86)\common files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe', ''); QuarantineFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe', ''); QuarantineFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\plugin.exe', ''); QuarantineFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\2\plugin.exe', ''); QuarantineFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\5\plugin.exe', ''); QuarantineFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\10\plugin.exe', ''); DeleteFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\10\plugin.exe', '32'); DeleteFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\5\plugin.exe', '32'); DeleteFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\2\plugin.exe', '32'); DeleteFile('C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugins\3\Plugin.exe', '32'); DeleteFile('c:\programdata\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe', '32'); DeleteFile('C:\Program Files (x86)\Common Files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe', '32'); DeleteFile('C:\Program Files (x86)\Razor Web\Extensions\2e22e1c9-9ddb-40da-85c7-0753217fff76.dll', '32'); DeleteService('BAPIDRV'); DeleteService('Update Mgr RazorWeb'); DeleteFileMask('C:\Program Files (x86)\Razor Web', '*', true); DeleteFileMask('C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4', '*', true); DeleteFileMask('c:\program files (x86)\common files\4776dc07-f30f-4d0b-87a6-e2d583c890d4', '*', true); DeleteDirectory('C:\Program Files (x86)\Razor Web'); DeleteDirectory('C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4'); DeleteDirectory('c:\program files (x86)\common files\4776dc07-f30f-4d0b-87a6-e2d583c890d4'); DelBHO('{2e22e1c9-9ddb-40da-85c7-0753217fff76}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
Отправлено: 16:20, 12-07-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Новые логи
|
Отправлено: 17:26, 12-07-2015 | #3 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Что с проблемой?
|
Отправлено: 17:32, 12-07-2015 | #4 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Проблема остается. в Файрфоксе редиректит на другие сайты и выскакивает проверить комп, а также реклама казино и.т.д.
|
|
Последний раз редактировалось bassara, 12-07-2015 в 17:52. Отправлено: 17:45, 12-07-2015 | #5 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве). |
Отправлено: 17:45, 12-07-2015 | #6 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Отчет
|
Отправлено: 17:56, 12-07-2015 | #7 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать Я ведь предлагал упаковать всё в архив, WinRar же установлен.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1017768824-1728592264-961785307-1001\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File FF user.js: detected! => C:\Users\Лёха\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-07-10] FF Extension: Razor Web - C:\Users\Лёха\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6cf26e79-fa1e-49fb-aa9d-5f8dada8e4ff}.xpi [2015-07-10] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx OPR Extension: (Razor Web) - C:\Users\Лёха\AppData\Roaming\Opera Software\Opera Stable\Extensions\hoghgdndakjkjpjoedpeaflllogoleal [2015-07-10] 2015-07-10 09:49 - 2015-07-12 16:24 - 00000000 ____D C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Razor Web" /f EmptyTemp: Reboot: Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Сообщите, что с проблемой. |
Последний раз редактировалось vvvyg, 12-07-2015 в 18:09. Отправлено: 17:59, 12-07-2015 | #8 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать В Mozilla проблема исчезла, а в гуглхроме осталась!
|
Отправлено: 19:48, 12-07-2015 | #9 |
Старожил Сообщения: 211
|
Профиль | Отправить PM | Цитировать |
Отправлено: 20:15, 12-07-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Что-то поймал, помогите решить! | letiner | Лечение систем от вредоносных программ | 25 | 02-10-2014 18:12 | |
[решено] Видимо какой то вирус неизвестный для антивирусов поймал. | micro8 | Лечение систем от вредоносных программ | 14 | 11-07-2014 19:34 | |
Баннер в браузерах. Парралельно открывающиеся окна в любых браузерах | duhnochi | Лечение систем от вредоносных программ | 1 | 16-08-2013 23:06 | |
Что-то поймал. Нужна помощь! | iShvedsky | Защита компьютерных систем | 3 | 11-07-2004 09:32 | |
Периодически выскакивают окна с содержимым папки System32... | BRAT2 | Хочу все знать | 1 | 29-12-2003 08:31 |
|