08.08.2016, 14:20 | #11 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
08.08.2016, 14:20 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Могу вам помочь этими ссылками, прочитайте внимательно Вирус "Вулкан" Реклама казино вулкан вирус казино вулкан Как избавиться от Казино Вулкан? автоматы abb |
08.08.2016, 16:16 | #13 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
08.08.2016, 16:30 | #15 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Task: {17B1312F-A022-45B2-B832-A21B240B9459} - System32\Tasks\Gribacherqaent Renew => C:\Program Files (x86)\Shociph\GribacherqaentRenewthj.exe Task: {27C8586E-3E30-4CA9-A0BF-74A62EB71CB3} - \bloknot -> No File <==== ATTENTION Task: {38400C73-2778-4DE2-9D5A-BBA8F1A5797D} - \ComDev -> No File <==== ATTENTION Task: {55F8A12B-78BD-46FF-8757-1A6AA4CA182E} - System32\Tasks\BoobseedUpdateTaskMachineCore => C:\Program Files (x86)\Boobseed\Update\BoobseedUpdate.exe <==== ATTENTION Task: {568C012F-CE7C-4176-84A8-1C6C7ECFAC33} - System32\Tasks\BoobseedUpdateTaskMachineUA => C:\Program Files (x86)\Boobseed\Update\BoobseedUpdate.exe <==== ATTENTION EmptyTemp: Reboot: добавьте новый образ автозапуска для контроля. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.08.2016, 16:48 | #16 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Проблема не пропала, все также происходит автозапуск браузера при старте винды, всё также вылезла Вулкан игровые автоматы, онлайн клуб Вулкан казино — играть бесплатно без регистрации или на деньги в интернет казино Вулкан Удачи ссылка
|
08.08.2016, 16:54 | #17 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER deldir %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER deldirex %SystemDrive%\PROGRAM FILES (X86)\SOEASYSVC delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA deltmp delnfr regt 27 regt 28 regt 29 restart |
08.08.2016, 17:04 | #18 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
всё осталось вот на эту ссылку он только сам зашёл Лучшие условия в рунете, опять сделал автозапуск браузера, плюс когда в поисковике google пишешь что-нибудь он перенаправляет на рамблер поисковик. Касперский жалуется на веб-адрес: idono.ru
|
08.08.2016, 17:11 | #19 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Убрал вручную расширение Doc в браузере, перестал перераспределять поисковик на рамблер. Касперским удалил уязвимости, может сделать касперским полную проверку?
|
08.08.2016, 17:15 | #20 (permalink) |
Member
Регистрация: 11.07.2011
Сообщений: 299
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вот после удаление 360 secur*** вылезло вот это
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|