Открывается страница казино в Хроме

Badboy1 · 02.06.2017, 15:19

в общем-то проблема описана в шапке темы
Вот логи UVS: ROCKANDROLL-ПК_2017-06-02_15-10-52.7z

Badboy1 · 02.06.2017, 15:40

извините, что не прикрепил конфиг компа) Вот он
Видеокарта AMD Radeon R7 200 Series (2048 Мб)
CPU Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz, 3400 Мгц
Материнка ASUS h81m-k
ЖД SAMSUNG HD642JJ ATA Device (640 Гб, 7200 RPM, SATA-II)
Ось Microsoft Windows 7 Ultimate, 64 бит
Антивирус NIS версия 22.9.3.13
Заранее благодарен

safety · 03.06.2017, 03:21

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC
apply

regt 28
regt 29
deltmp
delref %SystemRoot%\SPLWOW86.EXE
delref %SystemRoot%\EHOME\MEDIAHOST.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\RDVGKMD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\22.5.2.15\DEFINITIONS\SDSDEFS\20160822.001\ENG64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\22.5.2.15\DEFINITIONS\SDSDEFS\20160822.001\EX64.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\22.9.3.13\MCSTATUS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\TXNBQUELLF.DLL
delref %SystemRoot%\SYSWOW64\KLZELC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\22.8.1.14\SYMDGNHC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\22.8.1.14\UIWEBHST.DLL
delref G:\SETUP.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\PLANTS VS. ZOMBIES - GAME OF THE YEAR EDITION\UNINSTALL.EXE
delref D:\GAMES\GRAND THEFT AUTO V\UNINS000.EXE
delref D:\GAMES\DYING LIGHT\DYINGLIGHTGAME.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\DYING LIGHT\UNINSTALL\UNINS000.EXE
delref D:\GAMES\ОБРАЗЫ ИГРОВЫХ ДИСКОВ\ROME - TOTAL WAR\ROMETW-ALX.EXE
delref D:\GAMES\ОБРАЗЫ ИГРОВЫХ ДИСКОВ\ROME - TOTAL WAR\ROMETW-BI.EXE
delref D:\GAMES\ОБРАЗЫ ИГРОВЫХ ДИСКОВ\ROME - TOTAL WAR\ROMETW.EXE
delref D:\GAMES\ОБРАЗЫ ИГРОВЫХ ДИСКОВ\ROME - TOTAL WAR\UNINS000.EXE
;-------------------------------------------------------------

regt 35
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Badboy1 · 03.06.2017, 10:56

вкладка больше не открывается, но при поиске в гугле через секунду после нахождения нужного появляются ссылки на вулкан (первые 3 ссылки)

Badboy1 · 03.06.2017, 11:20

вот лог МБАМ
лог МБАМ RockandRoll.txt

safety · 03.06.2017, 13:21

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

Badboy1 · 03.06.2017, 14:30

вот логи адвклинера: AdwCleaner[S1].txt и AdwCleaner[S0].txt
а вот ФРСТ: FRST.txt
Addition.txt

Badboy1 · 03.06.2017, 14:55

после очистки адвклинером и перезагрузки вместо рабочего стола был только черный фон, запускался только диспетчер задач, и тот работал через раз, все время переставал отвечать. Перезагрузил с кнопки Reset, все равно был черный фон, попытался запустить инет, повис комп на минуту, отвис, и теперь вроде нормально работает. Вот отчет Адвклинера после очистки AdwCleaner[C0].txt

Badboy1 · 03.06.2017, 14:56

P.S. логи ФРСТ неверны, ибо делал до очистки АДвклинером (тупанул, извините

вот новые Addition.txt
FRST.txt

Badboy1 · 03.06.2017, 14:57

P.P.S. ссылки на казино пропали)

02.06.2017, 15:19	#1 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	Открывается страница казино в Хроме в общем-то проблема описана в шапке темы Вот логи UVS: ROCKANDROLL-ПК_2017-06-02_15-10-52.7z

02.06.2017, 15:19
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Вы не единственный, кто создавал топик на эту тему Реклама открывается сама по себе в Хроме в опере и хроме при запуске грузиться страница http://goinf.ru/index33

02.06.2017, 15:40	#2 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	извините, что не прикрепил конфиг компа) Вот он Видеокарта AMD Radeon R7 200 Series (2048 Мб) CPU Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz, 3400 Мгц Материнка ASUS h81m-k ЖД SAMSUNG HD642JJ ATA Device (640 Гб, 7200 RPM, SATA-II) Ось Microsoft Windows 7 Ultimate, 64 бит Антивирус NIS версия 22.9.3.13 Заранее благодарен

03.06.2017, 10:56	#4 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	вкладка больше не открывается, но при поиске в гугле через секунду после нахождения нужного появляются ссылки на вулкан (первые 3 ссылки)

03.06.2017, 11:20	#5 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	вот лог МБАМ лог МБАМ RockandRoll.txt

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

03.06.2017, 13:21	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

03.06.2017, 14:30	#7 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	вот логи адвклинера: AdwCleaner[S1].txt и AdwCleaner[S0].txt а вот ФРСТ: FRST.txt Addition.txt

03.06.2017, 14:55	#8 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	после очистки адвклинером и перезагрузки вместо рабочего стола был только черный фон, запускался только диспетчер задач, и тот работал через раз, все время переставал отвечать. Перезагрузил с кнопки Reset, все равно был черный фон, попытался запустить инет, повис комп на минуту, отвис, и теперь вроде нормально работает. Вот отчет Адвклинера после очистки AdwCleaner[C0].txt

03.06.2017, 14:56	#9 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	P.S. логи ФРСТ неверны, ибо делал до очистки АДвклинером (тупанул, извините вот новые Addition.txt FRST.txt

03.06.2017, 14:57	#10 (permalink)
Badboy1 Member Регистрация: 01.01.2011 Сообщений: 295 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7	P.P.S. ссылки на казино пропали)