Размещено 29.12.2016 13:50:49
После открытия браузера, через несколько секунд открывается вкладка с казино вулкан, помогите пожалуйста избавиться от вируса.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Помогите
Размещено 29.12.2016 16:36:46
Проблема касается только браузера Хром ?
Расширения хрома и uVS
Расширения хрома и uVS
Изменено: RP55 RP55 - 29.12.2016 17:12:44
Размещено 29.12.2016 17:06:32
Проблема в Хроме, именно через него открывается сайт, иногда сам по себе, через определённое время.
Удалил программу, но не помогло, всё так же открывается сайт. В расширениях ничего подозрительного не нашёл.
Удалил программу, но не помогло, всё так же открывается сайт. В расширениях ничего подозрительного не нашёл.
Размещено 29.12.2016 17:14:07
1) Сброс настроек браузера Хром:
2) Если пункт 1. не даст результата то:
В Браузере Отключите синхронизацию данных с серверами Google
Подробно:
Удалите браузер со всеми настройками...
Для этого необходимо удалить папку с пользовательским профилем. Где ее найти:
1. Путь в Windows XP
C:\Documents and Settings\Local Settings\Application Data\google\chrome\user data
2. Путь в Windows Vista/7
C:\Users\Ваш пользователь\AppData\Local\Google\Chrome\user data
* Если вы не можете найти папку AppData \ Application Data — в панели Управления в свойствах папки включите отображение скрытых файлов и папок.
Перезагрузите PC
Установите браузер
Скачать браузер можно здесь:
* Если хотите сохранить закладки браузера выполните...
Импорт и экспорт закладок:
2) Если пункт 1. не даст результата то:
В Браузере Отключите синхронизацию данных с серверами Google
Подробно:
Удалите браузер со всеми настройками...
Для этого необходимо удалить папку с пользовательским профилем. Где ее найти:
1. Путь в Windows XP
C:\Documents and Settings\Local Settings\Application Data\google\chrome\user data
2. Путь в Windows Vista/7
C:\Users\Ваш пользователь\AppData\Local\Google\Chrome\user data
* Если вы не можете найти папку AppData \ Application Data — в панели Управления в свойствах папки включите отображение скрытых файлов и папок.
Перезагрузите PC
Установите браузер
Скачать браузер можно здесь:
* Если хотите сохранить закладки браузера выполните...
Импорт и экспорт закладок:
Размещено 29.12.2016 17:47:49
здесь ссылка есть в автозапуске
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
| Цитата |
|---|
| Полное имя Имя файла Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске Удовлетворяет критериям RUN (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1) [auto (0)] KB-RIBAKI.ORG ( ~ SD-STEAM.INFO)(1) [auto (0)] Сохраненная информация на момент создания образа Статус в автозапуске Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-766677192-1405632205-3533518288-1000\Software\Microsoft\Windows\CurrentVersion\Run\Александр Александр explorer.exe |
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v388c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SD-STEAM.INFO deltmp delnfr ;------------------------------------------------------------- restart |
перезагрузка, пишем о старых и новых проблемах.
Размещено 29.12.2016 18:01:47
Проблема с Хромом решилась, но как оказалась проблема не только в нём, теперь открывается "левый" сайт через эксплорер, скрипт ничего не изменил.
Размещено 29.12.2016 18:08:16
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE unload %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ARCHIVERAPP\ARCHAPPLICATION2.EXE deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ARCHIVERAPP uidel C:\Users\Александр\AppData\Roaming\ArchiverApp\uninstaller.exe deltmp delnfr restart |
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Размещено 29.12.2016 18:29:50
да, похоже я другой образ смотрел.
АЛЕКСАНДР-ПК_2016-12-26_17-53-23.7z
бывает такое.
АЛЕКСАНДР-ПК_2016-12-26_17-53-23.7z
бывает такое.
Читают тему