Здравстуйте! При включении компьютера открывается Хром со страницей спама, а также всплывающие окна в открытом браузере в процессе работы
Здравстуйте! При включении компьютера открывается Хром со страницей спама, а также всплывающие окна в открытом браузере в процессе работы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) radgangsta, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) radgangsta, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\hns\Documents\Application Data\explorer.exe',''); DeleteFile('C:\Users\hns\Documents\Application Data\explorer.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Пересоздайте ярлыки запуска браузеровКод:O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131027 (exit) else (start http://dinoraptzor.org && exit)
ОБНОВИТЕ БАЗЫ AVZ
Сделайте новые логи
http://virusinfo.info/showthread.php...=1#post1041844 сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
# AdwCleaner v3.012 - Report created 11/11/2013 at 10:29:15
# Updated 11/11/2013 by Xplode
# Operating System : Windows 8 Pro (64 bits)
# Username : hns - STRELOKPRO
# Running from : C:\Users\hns\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
Service Found : bonanzadealslive
Service Found : bonanzadealslivem
***** [ Files / Folders ] *****
File Found : C:\Windows\System32\Tasks\AmiUpdXp
File Found : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTa skMachineCore
File Found : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTa skMachineUA
File Found : C:\Windows\System32\Tasks\BonanzaDealsUpdate
File Found : C:\Windows\Tasks\AmiUpdXp.job
File Found : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachine Core.job
File Found : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachine UA.job
Folder Found : C:\Users\hns\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfef mohngj
Folder Found : C:\Users\hns\AppData\Roaming\Mozilla\Firefox\Profi les\nahd6ha2.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Folder Found C:\Program Files (x86)\BonanzaDeals
Folder Found C:\Program Files (x86)\BonanzaDealsLive
Folder Found C:\ProgramData\BonanzaDealsLive
Folder Found C:\Users\hns\AppData\Local\BonanzaDealsLive
Folder Found C:\Users\hns\AppData\Local\SwvUpdater
Folder Found C:\Users\hns\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\BonanzaDeals
Folder Found C:\Users\hns\AppData\Roaming\OpenCandy
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\BonanzaDealsLive
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Key Found : [x64] HKCU\Software\BonanzaDealsLive
Key Found : [x64] HKCU\Software\InstallCore
Key Found : HKLM\Software\BonanzaDealsLive
Key Found : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Key Found : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtr l.9
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickPro cessLauncherMachine
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickPro cessLauncherMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebC ontrol.3
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCre ateAsync
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCre ateAsync.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreC lass
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreC lass.1
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreM achineClass
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreM achineClass.1
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Crede ntialDialogMachine
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Crede ntialDialogMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDem andCOMClassMachine
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDem andCOMClassMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDem andCOMClassMachineFallback
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDem andCOMClassMachineFallback.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDem andCOMClassSvc
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDem andCOMClassSvc.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Proce ssLauncher
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Proce ssLauncher.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3COMClassService
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3COMClassService.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3WebMachine
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3WebMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3WebMachineFallback
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3WebMachineFallback.1.0
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3WebSvc
Key Found : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Updat e3WebSvc.1.0
Key Found : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Bonanza Deals
Key Found : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Key Found : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v
[ File : C:\Users\hns\AppData\Roaming\Mozilla\Firefox\Profi les\nahd6ha2.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ File : C:\Users\hns\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7957 octets] - [11/11/2013 10:29:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8017 octets] ##########
Удалите все в AdwCleaner? нажав Clean
Пришлите новый лог (только его к сообщению прикрепите, а не постите в теме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) radgangsta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
