Игровой Оператор Friends Casino: Особенности Площадки – Realkz.Com
1. Sol Casino
Бонус за регистрацию: 150 Бесплатных Спинов ( Ссылка на Бесплатный Бонус )
Бонус за первый депозит: 150% за пополнение на €/$/₽ 1000 ( Ссылка на регистрацию )
2. Rox Casino
Бонус за регистрацию: 100 Бесплатных Спинов ( Ссылка на Бесплатный Бонус )
Бонус за первый депозит: 150% за пополнение на €/$/₽ 200 ( Ссылка на регистрацию )
3. Jet Casino
Бонус за регистрацию: 40 Бесплатных Спинов ( Ссылка на Бесплатный Бонус )
Бонус за первый депозит: 150% за пополнение на €/$/₽ 1000 ( Ссылка на регистрацию )
4. Fresh Casino
Бонус за регистрацию: 150 Бесплатных Спинов ( Ссылка на Бесплатный Бонус )
Бонус за первый депозит: 200% за пополнение на €/$/₽ 1000 ( Ссылка на регистрацию )
5. Izzi Casino
Бонус за регистрацию: 40 Бесплатных Спинов ( Ссылка на Бесплатный Бонус )
Бонус за первый депозит: 150% за пополнение на €/$/₽ 1000 ( Ссылка на регистрацию )
6. Legzo Casino
Бонус за регистрацию: 200 Бесплатных Спинов ( Ссылка на Бесплатный Бонус )
Бонус за первый депозит: 100% за пополнение на €/$/₽ 1000 ( Ссылка на регистрацию )
Форум технической поддержки ESET NOD32
Баллов: 3
Регистрация: 29.12.2016
Размещено 29.12.2016 13:50:49
После открытия браузера, через несколько секунд открывается вкладка с казино вулкан, помогите пожалуйста избавиться от вируса.
Баллов: 4912
Регистрация: 25.05.2010
Размещено 29.12.2016 16:36:46
Проблема касается только браузера Хром ?
Расширения хрома и uVS
http://pchelpforum.ru/f26/t141222/3/#post1256024
Изменено: RP55 RP55 – 29.12.2016 17:12:44
Баллов: 3
Регистрация: 29.12.2016
Размещено 29.12.2016 17:06:32
Проблема в Хроме, именно через него открывается сайт, иногда сам по себе, через определённое время.
Удалил программу, но не помогло, всё так же открывается сайт. В расширениях ничего подозрительного не нашёл.
Баллов: 4912
Регистрация: 25.05.2010
Размещено 29.12.2016 17:14:07
1) Сброс настроек браузера Хром:
https://support.google.com/chrome/answer/3296214?hl=ru
2) Если пункт 1. не даст результата то:
В Браузере Отключите синхронизацию данных с серверами Google
Подробно:
http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/
Удалите браузер со всеми настройками…
Для этого необходимо удалить папку с пользовательским профилем. Где ее найти:
1. Путь в Windows XP
C:\Documents and Settings\Local Settings\Application Data\google\chrome\user data
2. Путь в Windows Vista/7
C:\Users\Ваш пользователь\AppData\Local\Google\Chrome\user data
* Если вы не можете найти папку AppData \ Application Data — в панели Управления в свойствах папки включите отображение скрытых файлов и папок.
Перезагрузите PC
Установите браузер
Скачать браузер можно здесь:
https://www.google.com/chrome/browser/desktop/index.html
* Если хотите сохранить закладки браузера выполните…
Импорт и экспорт закладок:
https://support.google.com/chrome/answer/96816?hl=ru
Баллов: 14213
Регистрация: 16.03.2010
Размещено 29.12.2016 17:47:49
здесь ссылка есть в автозапуске
| Полное имя HTTP://SD-STEAM.INFO Имя файла HTTP://SD-STEAM.INFO Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске Удовлетворяет критериям Сохраненная информация на момент создания образа Ссылки на объект http://sd-steam.info |
выполняем скрипт в uVS:
– скопировать содержимое кода в буфер обмена;
– стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню – скрипты – выполнить скрипт из буфера обмена;
– закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ – соглашаемся на деинсталляцию_удаление подтверждаем “да”
| ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v388c OFFSGNSAVE ;————————autoscript————————— chklst delvir delref HTTP://SD-STEAM.INFO deltmp delnfr ;————————————————————- restart |
перезагрузка, пишем о старых и новых проблемах.
Баллов: 4912
Регистрация: 25.05.2010
Размещено 29.12.2016 17:56:54
santy
В образе нет таких записей.
Баллов: 3
Регистрация: 29.12.2016
Размещено 29.12.2016 18:01:47
Проблема с Хромом решилась, но как оказалась проблема не только в нём, теперь открывается “левый” сайт через эксплорер, скрипт ничего не изменил.
Баллов: 4912
Регистрация: 25.05.2010
Размещено 29.12.2016 18:08:16
Скопировать текст КОДА – в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты – выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| ;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE unload %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ARCHIVERAPP\ARCHAPPLICATION2.EXE deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\ARCHIVERAPP uidel C:\Users\Александр\AppData\Roaming\ArchiverApp\uninstaller.exe deltmp delnfr restart |
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Баллов: 3
Регистрация: 29.12.2016
Размещено 29.12.2016 18:24:07
Спасибо большое, проблема решена.
Вот отчёт проверки
Прикрепленные файлы
- 111.txt (2.15 КБ)
Баллов: 14213
Регистрация: 16.03.2010
Размещено 29.12.2016 18:29:50
да, похоже я другой образ смотрел.
АЛЕКСАНДР-ПК_2016-12-26_17-53-23.7z
бывает такое.