|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Автозапуск EDGE и следом открытие рекламной вкладки |
|
||||
|
|
Автозапуск EDGE и следом открытие рекламной вкладки
|
|
Пользователь Сообщения: 113 |
Регулярно, раз в полчаса-час открывается вкладка с рекламой (W10, Microsoft Edge). Раньше ещё запускался IE11, но оттуда удалил расширения - и больше не запускается ничего.
До этого случайно стартанул шляпу какую-то с интернета. Установилось куча ярлыков на рабочем столе связанных с Mail.RU. Без AVZ и AdWare блокеров, в общем, ничего не устанавливая, есть способ выявить проблему что откуда и куда? |
|
|
Отправлено: 19:17, 27-11-2016 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Выложите логи http://forum.oszone.net/thread-98169.html
|
|
------- Отправлено: 22:34, 27-11-2016 | #2 |
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\sergey nemetz\appdata\local\temp\93e4.tmp.exe');
QuarantineFileF('c:\users\sergey nemetz\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('c:\users\sergey nemetz\appdata\local\temp\93e4.tmp.exe', '');
QuarantineFile('C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol', '');
QuarantineFile('C:\Users\Sergey Nemetz\AppData\LocalLow\SearchGo\searchgo.dll', '');
QuarantineFile('C:\Users\Sergey Nemetz\AppData\Local\fupdate\fupdate.exe', '');
QuarantineFile('C:\Users\Sergey Nemetz\AppData\Local\SearchGo\searchgo.exe', '');
QuarantineFile('C:\Users\Sergey Nemetz\AppData\Local\svshost\svshost.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
DeleteFile('c:\users\sergey nemetz\appdata\local\temp\93e4.tmp.exe', '32');
DeleteFile('C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol', '32');
DeleteFile('C:\Users\Sergey Nemetz\AppData\LocalLow\SearchGo\searchgo.dll', '32');
DeleteFile('C:\Users\Sergey Nemetz\AppData\Local\fupdate\fupdate.exe', '32');
DeleteFile('C:\Users\Sergey Nemetz\AppData\Local\SearchGo\searchgo.exe', '32');
DeleteFile('C:\Users\Sergey Nemetz\AppData\Local\svshost\svshost.exe', '32');
DeleteFileMask('c:\users\sergey nemetz\appdata\local\fupdate', '*', true);
DeleteDirectory('c:\users\sergey nemetz\appdata\local\fupdate');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','omdcpeedqp');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Файл CheckBrowserLnk.log из папки Цитата:
 Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
|
|
------- Отправлено: 10:42, 28-11-2016 | #3 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
Большое спасибо за помощь! |
|
|
Отправлено: 14:19, 28-11-2016 | #4 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Для верности покажите повторный контрольный лог.
|
|
|
------- Отправлено: 14:41, 28-11-2016 | #5 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать Sandor, запустил скан.
[Оффтоп], вот скажите, для чего это вся хрень распространяется? Вирусописатели монетизируют свой трафик, получается, за счёт id? |
|
Отправлено: 15:15, 28-11-2016 | #6 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
|
Отправлено: 18:37, 28-11-2016 | #7 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата kibernetics:
|
|
|
------- Отправлено: 19:54, 28-11-2016 | #8 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать А логи не глянете? Что-то при сканировании какие-то красные строки пробежали в окошке... Может не всё потёрлось?
|
|
Отправлено: 21:10, 28-11-2016 | #9 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Цитата kibernetics:
Подробнее читайте в этом руководстве. |
|
|
------- Отправлено: 09:34, 29-11-2016 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Как можно устанавливать программы, что бы не заражать свой пк рекламной Win32/OpenCan | micro8 | Хочу все знать | 7 | 20-01-2016 03:34 | |
| Следом за гибкими экранами разработаны гибкие аккумуляторы | OSZone News | Новости информационных технологий | 0 | 08-08-2012 02:30 | |
| Сообщение рекламной рассылки | As I Am | Лечение систем от вредоносных программ | 3 | 09-06-2009 14:22 | |
| Установка Edge Transport Role и настройка связи Hub<=>Edge | PIL123 | Microsoft Exchange Server | 1 | 18-04-2008 14:30 | |
| Win XP а следом Win2003 | naka | Microsoft Windows NT/2000/2003 | 2 | 09-12-2005 14:48 | |
|
|
Время: 07:38. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
