Ссылки "Вулкан. Игровые автоматы" - Страница 2

vladmc · 08.08.2016, 14:20

Malwarebytes чтобы установить 3 раза перезагружал комп

vladmc · 08.08.2016, 15:54

Госпада?!

safety · 08.08.2016, 16:16

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

vladmc · 08.08.2016, 16:25

Вот фирст файлы

safety · 08.08.2016, 16:30

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

Task: {17B1312F-A022-45B2-B832-A21B240B9459} - System32\Tasks\Gribacherqaent Renew => C:\Program Files (x86)\Shociph\GribacherqaentRenewthj.exe
Task: {27C8586E-3E30-4CA9-A0BF-74A62EB71CB3} - \bloknot -> No File <==== ATTENTION
Task: {38400C73-2778-4DE2-9D5A-BBA8F1A5797D} - \ComDev -> No File <==== ATTENTION
Task: {55F8A12B-78BD-46FF-8757-1A6AA4CA182E} - System32\Tasks\BoobseedUpdateTaskMachineCore => C:\Program Files (x86)\Boobseed\Update\BoobseedUpdate.exe <==== ATTENTION
Task: {568C012F-CE7C-4176-84A8-1C6C7ECFAC33} - System32\Tasks\BoobseedUpdateTaskMachineUA => C:\Program Files (x86)\Boobseed\Update\BoobseedUpdate.exe <==== ATTENTION
EmptyTemp:
Reboot:

+
добавьте новый образ автозапуска для контроля.

vladmc · 08.08.2016, 16:48

Проблема не пропала, все также происходит автозапуск браузера при старте винды, всё также вылезла Вулкан игровые автоматы, онлайн клуб Вулкан казино — играть бесплатно без регистрации или на деньги в интернет казино Вулкан Удачи ссылка

safety · 08.08.2016, 16:54

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER
deldir %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER
deldirex %SystemDrive%\PROGRAM FILES (X86)\SOEASYSVC
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
deltmp
delnfr
regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.

vladmc · 08.08.2016, 17:04

всё осталось вот на эту ссылку он только сам зашёл Лучшие условия в рунете, опять сделал автозапуск браузера, плюс когда в поисковике google пишешь что-нибудь он перенаправляет на рамблер поисковик. Касперский жалуется на веб-адрес: idono.ru

vladmc · 08.08.2016, 17:11

Убрал вручную расширение Doc в браузере, перестал перераспределять поисковик на рамблер. Касперским удалил уязвимости, может сделать касперским полную проверку?

vladmc · 08.08.2016, 17:15

Вот после удаление 360 secur*** вылезло вот это

08.08.2016, 16:30	#15 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: Task: {17B1312F-A022-45B2-B832-A21B240B9459} - System32\Tasks\Gribacherqaent Renew => C:\Program Files (x86)\Shociph\GribacherqaentRenewthj.exe Task: {27C8586E-3E30-4CA9-A0BF-74A62EB71CB3} - \bloknot -> No File <==== ATTENTION Task: {38400C73-2778-4DE2-9D5A-BBA8F1A5797D} - \ComDev -> No File <==== ATTENTION Task: {55F8A12B-78BD-46FF-8757-1A6AA4CA182E} - System32\Tasks\BoobseedUpdateTaskMachineCore => C:\Program Files (x86)\Boobseed\Update\BoobseedUpdate.exe <==== ATTENTION Task: {568C012F-CE7C-4176-84A8-1C6C7ECFAC33} - System32\Tasks\BoobseedUpdateTaskMachineUA => C:\Program Files (x86)\Boobseed\Update\BoobseedUpdate.exe <==== ATTENTION EmptyTemp: Reboot: + добавьте новый образ автозапуска для контроля.

08.08.2016, 16:54	#17 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER deldir %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER deldirex %SystemDrive%\PROGRAM FILES (X86)\SOEASYSVC delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA deltmp delnfr regt 27 regt 28 regt 29 restart перезагрузка, пишем о старых и новых проблемах.

08.08.2016, 17:15	#20 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот после удаление 360 secur*** вылезло вот это Миниатюры

08.08.2016, 14:20
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Могу вам помочь этими ссылками, прочитайте внимательно Вирус "Вулкан" Реклама казино вулкан вирус казино вулкан Как избавиться от Казино Вулкан? автоматы abb

08.08.2016, 15:54	#12 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Госпада?!

08.08.2016, 16:16	#13 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.08.2016, 17:04	#18 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	всё осталось вот на эту ссылку он только сам зашёл Лучшие условия в рунете, опять сделал автозапуск браузера, плюс когда в поисковике google пишешь что-нибудь он перенаправляет на рамблер поисковик. Касперский жалуется на веб-адрес: idono.ru

08.08.2016, 17:11	#19 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Убрал вручную расширение Doc в браузере, перестал перераспределять поисковик на рамблер. Касперским удалил уязвимости, может сделать касперским полную проверку?