Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Открываються автоматически вкладки с рекламой (http://forum.oszone.net/showthread.php?t=323233)

Sergas75 28-01-2017 09:49 2706882
Открываються автоматически вкладки с рекламой
 
Подцепил вирусную рекламу. Примерно раз в 20-30 минут открываеться вкладка с разной рекламой, в основном с казино и зароботки. При отключенном интете открываеться просто пустая стр. Браузер maxthon. win10/64
Сканировал множеством сканеров, от др-веба, каспер-киллер, анти-малваре и т.д. Искал в процессах, загрузках, ни чего серьезного.
Как эту дрянь найти?
зы. был грех... нужно было скачать архив. Скачался файл который в свою очередь стал качать нужный архив и паралельно установил мне эту заразу, плюс комплект амиго и его сподручных, которые я сразу удалил. Чтобы скачать, пришлось отключить AVG который ругался на вирус. Попробую повторить процедуру что-бы выявить название вируса.

Sergas75 28-01-2017 10:55 2706890
Повторил процедуру, AVG что-то обнаружил. Скрин приложен.

Sandor 30-01-2017 13:43 2707490
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "httpsmothilife56comfastsmartm" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Sergas75 01-02-2017 02:18 2707877
Sandor, Проблема исчезла. Огромное спасибо! Вы просто волшебник.

Sandor 01-02-2017 12:18 2707969
В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sergas75 01-02-2017 19:33 2708113
Sandor, Еще раз спасибо. все сделал.

Sandor 02-02-2017 09:02 2708226
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 PPAPI v.23.0.0.162 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
UVK - Ultra Virus Killer v.10.3.2.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после лечения.


Время: 20:05.

Время: 20:05.
© OSzone.net 2001-