Расширение Adblock 39.0 [Trojan.MSIL.Agent.aajzv
]
Здравствуйте, коротко о проблеме:
на днях не уберегся и подцепил мусор вроде Амиго + еще что-то, в итоге несколько левых ярлыков, порченые ярлыки на браузеры, измененные стартовые страницы, в общем стандартный набор подобного рода зловредов.
Все это почистил\восстановил, но при открывании страниц в Firefox загружается только фон страницы без единого намека на содержимое. При более детальном изучении было обнаружено расширение Adblock 39.0, которого раньше не было. Удалил, страницы грузятся как положено, но при перезагрузке компа расширение снова появилось.
Помогите избавиться от зловреда
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sergey Gamasenko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Karlayl\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\Karlayl\AppData\Roaming\Browsers\exe.emorhc.bat','');
TerminateProcessByName('c:\users\karlayl\appdata\local\microsoft\windows\toolbar.exe');
QuarantineFile('c:\users\karlayl\appdata\local\microsoft\windows\toolbar.exe','');
DeleteFile('c:\users\karlayl\appdata\local\microsoft\windows\toolbar.exe','32');
DeleteFile('C:\Users\Karlayl\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Karlayl\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
В принципе, все нормально, проблема устранилась выполнением скрипта из Вашего первого ответа и пересозданием ярлыков браузеров. Спасибо за помощь, думаю, тему можно закрывать
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: