Listlanger Posted December 7, 2016 Report Share Posted December 7, 2016 Доброго времени суток! На днях словил вирусную рекламу. Изначально, просто появились левые банеры на сайтах, и служба (уже забыл как называлась) которая сильно грузила систему. Службу снес, банеры убрал, цп грузить перестало. Но, вот не задача, начали открываться вкладки с разной рекламой. Вне зависимости открыт браузер или нет... Сам причину найти не смог. Помогите снести эту гадость, пожалуйста! CollectionLog-2016.12.07-11.05.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 7, 2016 Report Share Posted December 7, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "InternetBD" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Quote Link to comment Share on other sites More sharing options...
Listlanger Posted December 7, 2016 Author Report Share Posted December 7, 2016 Выполнил, вроде все хорошо, уже 15 минут реклама не лезла...:) CollectionLog-2016.12.07-11.38.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 7, 2016 Report Share Posted December 7, 2016 В логах тоже порядок. В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Quote Link to comment Share on other sites More sharing options...
Listlanger Posted December 7, 2016 Author Report Share Posted December 7, 2016 Я вам очень благодарен!:) SecurityCheck.txt Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 7, 2016 Report Share Posted December 7, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено (-1) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ IM ] ---------------------------------- Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- QuickTime 7 v.7.76.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.54.0.2840.99 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Прочтите и выполните Рекомендации после удаления вредоносного ПО Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.