Добрый вечер.
Словила данный вирус или что бы то не было. Перечитала кучу страниц в инете, в том числе и на данном форуме. Воспользовалась AdwCleaner (by Xplode) и удалила всё что там было, перезагружала комп, чистила кэш. После перезагрузки компа вроди как всё нормально и аваст не кричал, но браузеры не работали минут 5, писало нельзя отобразить страницу, хотя инет был. После чего браузеры заработали и аваст опять начал кричать про этот url:mal.
Прикрепляю данные с AdwCleaner (by Xplode) и расширения хрома.
Буду рада если всё же ктото поможет избавиться от этого.
А да, возможно что всё началось сегодня после какогото сайта sculkom, который мне пытались браузеры открыть. И при загружении компа появляеться табличка с подобной надписью про скулком.
Вложения
45.3 KB · Просмотры: 61
AdwCleaner[C1].txt
20.1 KB · Просмотры: 1
Безымянный.jpg
42.5 KB · Просмотры: 57
AdwCleaner[S1].txt
21.4 KB · Просмотры: 1
30.8 KB · Просмотры: 63
Chinaski
Ассоциация VN
VS Code Extension Spotlight #7 — Markdown Preview Enhanced
Selena, то что вы читали хорошо, но читать надо было в первую очередь правила оформления запросов о помощи
Selena
Новый пользователь
Chinaski, так теперь я останусь без помощи?
Chinaski
Ассоциация VN
Selena, вы сделайте ло по правилам, как написано в данной мною ссылке, прикрепите к сообщению и будет вам помощь
Selena
Новый пользователь
вроди бы теперь всё прикрепила.
Вложения
CollectionLog-2016.05.21-21.44.zip
108.8 KB · Просмотры: 1
Chinaski
Ассоциация VN
Selena, через панель управления удалите следующее ПО:
baidu version 1.5 [20140624]—>»C:Program Files (x86)baiduunins000.exe»
Следующее ПО вам знакомо?
SmilesExtensions version 2.1
следующие расширения в Google Chrome вам знакомы?
Extension dbaonaocldpohelilahfhnkmjankmbcc 2 Orbitum Speed Dial 5.3.1
begin ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’); ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); QuarantineFile(‘C:UsersNataliaAppDataLocalMicrosoftStart MenuВoйти в Интeрнeт.lnk’,»); QuarantineFile(‘C:UsersNataliaAppDataLocalMicrosoftStart MenuВoйти в Интeрнeт.ico’,»); QuarantineFile(‘C:UsersNataliaFavoritesLinksИнтернет.url’,»); DeleteFile(‘C:UsersNataliaAppDataLocalMicrosoftStart MenuВoйти в Интeрнeт.lnk’,’32’); DeleteFile(‘C:UsersNataliaAppDataLocalMicrosoftStart MenuВoйти в Интeрнeт.ico’,’32’); DeleteFile(‘C:UsersNataliaFavoritesLinksИнтернет.url’,’32’); RegKeyParamDel(‘HKEY_CURRENT_USER’,’SoftwareMicrosoftWindowsCurrentVersionRun’,’wdodbzeryd’); CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’); ExecuteSysClean; RebootWindows(true); end.
«Пофиксите» в HijackThis (некоторые строки могут отсутствовать):
Вопрос об альтернативе Sipmle Preflop (нет возможности просчитать префлоп из-за слабого компьютера)
O2 — BHO: (no name) — — (no file) O3-64 — Toolbar: (no name) — — (no file) O4-64 — HKCU..Run: [wdodbzeryd] explorer «http://sculkom.ru/?utm_source=uoua03utm_term=7ACB8025CBF743F1D5DE25E237D70DC1
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите «ОК», удерживая нажатой клавишу «Shift».
Сделайте еще раз лог AdwCleaner.
Источник: www.safezone.cc
smilesextensions что это
SmilesExtensions is a company that specializes in creating high-quality extensions for web browsers. Their extensions are designed to enhance the user experience by adding new features and optimizing existing ones. подробнее .
Microsoft Update Health Tools 4.66
Microsoft Corporation — 13,5MB — Shareware —
Используйте приложение PC Health Check, чтобы узнать, соответствует ли ваш текущий компьютер требованиям для запуска Windows 11. Если это так, вы можете получить бесплатное обновление, когда он выкатывается. подробнее .
UpdateStar Premium Edition 14.0.1933
UpdateStar — 8,2MB — Commercial —
UpdateStar является программа, которая позволяет вам оставаться в курсе всех ваших личных программного обеспечения, вы используете на вашем компьютере. подробнее .
Microsoft Visual C++ 2015 Redistributable Package 14.30.30528
Microsoft — 13,9MB — Freeware —
Распространяемый пакет Microsoft Visual C++ 2015 — это программный компонент, созданный корпорацией Майкрософт. Он предоставляет пользователям необходимые компоненты среды выполнения для запуска приложений, созданных с помощью Visual … подробнее .
Java Update 8.0.3610.9
Oracle — 2MB — Freeware —
Среды выполнения Java SE содержит виртуальную машину Javaбиблиотеки классов среды выполнения и запуска приложений Java, которыенеобходимые для запуска программ, написанных на языке программирования Java.Это не среде разработки и не … подробнее .
Microsoft OneDrive 23.091.0430.0001
Microsoft Corporation — 5,8MB — Freeware —
Сохранить любой файл на SkyDrive бесплатно и это автоматически доступны с телефона и компьютеров — без синхронизации и проводов. подробнее .
Microsoft Silverlight 5.1.50918.0
Microsoft — 12,5MB — Freeware —
Silverlight — по существу, это не более, чем Microsoft видение кроссбраузерный, кроссплатформенный подключаемый модуль источника опыта богатых онлайн пользователей и выбить вспышки от ее текущей доминирующей позиции на рынке. подробнее .
CCleaner 6.12.10490
Piriform Ltd. — 30MB — Freeware —
CCleaner это бесплатная система оптимизации, конфиденциальность и очистки инструмента. CCleaner является номер один инструмент для очистки ПК Windows. подробнее .
Epson Software Updater 4.6.3
SEIKO EPSON Corporation — 5,9MB — Shareware —
Epson Software Updater от SEIKO EPSON Corporation — это программное обеспечение, которое позволяет пользователям обновлять свои программные приложения Epson и управлять ими. подробнее .
WinRAR 6.21.0
win.rar GmbH — 3,4MB — Shareware —
OCB 2.16 — это новая версия популярной оболочки для архиватора WinRAR. Программа специально предназначена для быстрого и удобного создания резервных копий документов. подробнее .
Результаты поиска
smilesextensions что это
Описания содержат
smilesextensions что это
Microsoft Update Health Tools 4.66
Microsoft Corporation — 13,5MB — Shareware —
Используйте приложение PC Health Check, чтобы узнать, соответствует ли ваш текущий компьютер требованиям для запуска Windows 11. Если это так, вы можете получить бесплатное обновление, когда он выкатывается. подробнее .
UpdateStar Premium Edition 14.0.1933
UpdateStar — 8,2MB — Commercial —
UpdateStar является программа, которая позволяет вам оставаться в курсе всех ваших личных программного обеспечения, вы используете на вашем компьютере. подробнее .
Microsoft Visual C++ 2015 Redistributable Package 14.30.30528
Microsoft — 13,9MB — Freeware —
Распространяемый пакет Microsoft Visual C++ 2015 — это программный компонент, созданный корпорацией Майкрософт. Он предоставляет пользователям необходимые компоненты среды выполнения для запуска приложений, созданных с помощью Visual … подробнее .
Java Update 8.0.3610.9
Oracle — 2MB — Freeware —
Среды выполнения Java SE содержит виртуальную машину Javaбиблиотеки классов среды выполнения и запуска приложений Java, которыенеобходимые для запуска программ, написанных на языке программирования Java.Это не среде разработки и не … подробнее .
Microsoft OneDrive 23.091.0430.0001
Microsoft Corporation — 5,8MB — Freeware —
Сохранить любой файл на SkyDrive бесплатно и это автоматически доступны с телефона и компьютеров — без синхронизации и проводов. подробнее .
Microsoft Silverlight 5.1.50918.0
Microsoft — 12,5MB — Freeware —
Silverlight — по существу, это не более, чем Microsoft видение кроссбраузерный, кроссплатформенный подключаемый модуль источника опыта богатых онлайн пользователей и выбить вспышки от ее текущей доминирующей позиции на рынке. подробнее .
CCleaner 6.12.10490
Piriform Ltd. — 30MB — Freeware —
CCleaner это бесплатная система оптимизации, конфиденциальность и очистки инструмента. CCleaner является номер один инструмент для очистки ПК Windows. подробнее .
Epson Software Updater 4.6.3
SEIKO EPSON Corporation — 5,9MB — Shareware —
Epson Software Updater от SEIKO EPSON Corporation — это программное обеспечение, которое позволяет пользователям обновлять свои программные приложения Epson и управлять ими. подробнее .
WinRAR 6.21.0
win.rar GmbH — 3,4MB — Shareware —
OCB 2.16 — это новая версия популярной оболочки для архиватора WinRAR. Программа специально предназначена для быстрого и удобного создания резервных копий документов. подробнее .
Windows PC Health Check 3.3.2110.22002
Проверка работоспособности ПК с Windows — это бесплатное диагностическое средство, разработанное корпорацией Майкрософт, которое оценивает состояние работоспособности персонального компьютера пользователя под управлением Windows. подробнее .
Дополнительные заголовки, содержащие
smilesextensions что это
SmilesExtensions 2.1
SmilesExtensions is a company that specializes in creating high-quality extensions for web browsers. Their extensions are designed to enhance the user experience by adding new features and optimizing existing ones. подробнее .
Источник: www.updatestar.com
Появилась реклама в браузере, всплывающие окна
Отправлено 13 Октябрь 2013 — 20:13
Доброго времени суток.
С недавних пор появилась реклама на всех сайтах, где ее раньше не было, стали всплывать окна и открываться вкладки с рекламой и играми.
Антивирус ничего не находит, сканер Др.Веб — тоже.
Прикрепленные файлы:
#2 
Dr.Robot
Отправлено 13 Октябрь 2013 — 20:13
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
#3 IvanO
Отправлено 13 Октябрь 2013 — 20:33
Проблема в Google Chrome только?
Можете содержимое папок «C:Program Filessmwdgt» и «C:Documents and SettingsАдминистраторApplication Datasmwdgt» заархивировать, куда-нибудь выложить и мне в ЛС отправить ссылку?
Затем удалите приложение «SmilesExtensions version 2.1» и проверьте, будет ли наблюдаться проблема?
Сообщение было изменено IvanO: 13 Октябрь 2013 — 20:37
Technical Support department
#4 VictoriaKos
VictoriaKos
Отправлено 13 Октябрь 2013 — 21:08
Проблема в Google Chrome только?
Можете содержимое папок «C:Program Filessmwdgt» и «C:Documents and SettingsАдминистраторApplication Datasmwdgt» заархивировать, куда-нибудь выложить и мне в ЛС отправить ссылку?
Затем удалите приложение «SmilesExtensions version 2.1» и проверьте, будет ли наблюдаться проблема?
По правде говоря — только им и пользуюсь.
Как только зашла в папку Application Data — сразу антивирус отреагировал — удалил файл SmilesOnline.
Приложение удалила, архив выложила..вот только не могу найти тут ЛС)))
#5 VictoriaKos
VictoriaKos
Отправлено 13 Октябрь 2013 — 21:15
После перезагрузки реклама пропала, хотя линк чекер Др.Веб фиксирует веб-аналитику.
Добавила сегодня в расширения погоду (из магазина Хром). Может он на нее так реагировать?
#6 pig
Отправлено 13 Октябрь 2013 — 21:17
А вот теперь личные сообщения должны заработать.
Почтовый сервер Eserv тоже работает с Dr.Web
#7 IvanO
Отправлено 13 Октябрь 2013 — 21:19
Как только зашла в папку Application Data — сразу антивирус отреагировал — удалил файл SmilesOnline.
В архиве присутствует файл, который был удален установленным в Вашей системе антивирусом?
Если в архиве этого файла нет, не могли бы Вы восстановить его из карантина и аккуратно добавить в архив?
линк чекер Др.Веб фиксирует веб-аналитику.
Где фиксирует? На какой-то странице?
Источник: forum.drweb.com