Хром самопроизвольно запускается и открывает страницу http://static.australianbrewingcompany.com
Хром самопроизвольно запускается и открывает страницу http://static.australianbrewingcompany.com
Уважаемый(ая) Андрей Филатенко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите через установку/удаление программ C:\Program Files (x86)\Minibar
Прокси Ваш?
- Выполните в АВЗ:Код:ProxyServer = http=78.47.102.91:3128
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\Fynt\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe',''); DelBHO('{539F76FD-084E-4858-86D5-62F02F54AE86}'); DelBHO('{AAA38851-3CFF-475F-B5E0-720D3645E4A5}'); DelBHO('{AA74D58F-ACD0-450D-A85E-6C04B171C044}'); QuarantineFile('C:\Program Files (x86)\Minibar\Minibar.dll',''); DeleteFile('C:\Program Files (x86)\Minibar\Minibar.dll','32'); DeleteFileMask('C:\Program Files (x86)\Minibar','*',true); Deletedirectory('C:\Program Files (x86)\Minibar'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
В установке/удалении программ нет данной программы. Скрипты сделал.
Вот еще раз логи.
Прокси не пользуюсь
- Пофиксите в HijackThis:
Повторите HijackThisКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=78.47.102.91:3128
Сделал.
Не пофиксилось, hijackthis запускаете от имени администратора?
Повторил.
Что с проблемой?
Проблема осталась.
Может открыть просто вкладку(если хром запущен уже) или в процессе работы компа запустить хром и открыть ссылку.
Последний раз редактировалось Андрей Филатенко; 19.11.2013 в 20:21.
Сделал.
- Удалите в MBAM все, кроме:
Код:C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 2204 -> Действие не было предпринято. C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято. C:\Program Files (x86)\WebMoney Advisor\tbhelper.dll (PUP.Optional.Softomate.A) -> Действие не было предпринято. C:\Program Files (x86)\Microsoft Office\ACTIVATION\KMS-Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Program Files (x86)\Microsoft Office\KMS\KMS-Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. E:\проги для создания мувиков\Magic Bullet Looks 1.4.1.rar (RiskWare.Tool.CK) -> Действие не было предпринято. E:\проги для создания мувиков\Adobe_After.Effects_CS4\SERIAL+fix.rar (Trojan.Downloader) -> Действие не было предпринято. E:\проги для создания мувиков\Magic Bullet Looks 1.4.1\magicbulletlooks..1.4.1\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. E:\проги для создания мувиков\Magic Bullet Looks 1.4.1\magicbulletlooks..1.4.1\SonyVegasPro Patch.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. E:\проги для создания мувиков\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.700_32bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. E:\проги для создания мувиков\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.701_64bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. F:\Vegas_PRO_10.0a Русификатор.zip (CrackTool.Agent) -> Действие не было предпринято. F:\EVEREST_Ultimate_Edition_5.30.1900\Ключи\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. F:\PhotCS3_Gokusen[nnm-club.info]\KEYGEN\Adobe Photoshop CS3 Extended VOLUME LICENSE KEYGEN.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. F:\PhotCS3_Gokusen[nnm-club.info]\KEYGEN\аctivate.exe (Trojan.Downloader) -> Действие не было предпринято. F:\SONY Sound Forge Pro 10.0e Build 507 RePack by MKN\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. F:\UltraISO.v933.2685.Retail\UltraISO Premium Edition v9.3.3.2685 Multilingual Retail.ZWT\UltraISO.Premium.Edition.v9.3.2.2656.Multilingual-ArCADE.rar (Riskware.Tool.CK) -> Действие не было предпринято. F:\UltraISO.v933.2685.Retail\UltraISO Premium Edition v9.3.3.2685 Multilingual Retail.ZWT\UltraISO.Premium.Edition.v9.3.2.2656.Multilingual-ArCADE\UltraISO.Premium.Edition.v9.3.2.2656.Multilingual-ArCADE\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято. F:\Windows.old\Users\Fynt\AppData\Local\Temp\2010 SP1\activator.exe (PUP.Hacktool) -> Действие не было предпринято. F:\Windows.old\Users\Fynt\Downloads\Программы\skymonk_19929263_47.exe (Packer.ModifiedUPX) -> Действие не было предпринято. F:\Windows.old\Users\Fynt\Downloads\Программы\skymonk_53260_24.exe (Packer.ModifiedUPX) -> Действие не было предпринято. F:\активатор для Windows7\52_Microsoft_windows_7_maksimalnaya__aktivator_.rar (Riskware.Tool.CK) -> Действие не было предпринято. F:\активатор для Windows7\7Loader_Release_5.exe (Trojan.Agent) -> Действие не было предпринято. F:\активатор для Windows7\52_Microsoft_windows_7_maksimalnaya__aktivator_\Microsoft Windows 7 Максимальная (Активатор)\w7lxe_3010_ru_ru.exe (Riskware.Tool.CK) -> Действие не было предпринято. F:\резервные копии\Hard.Disk.Sentinel.Pro.v3.70.Multilingual.Incl.Keyfilemaker-CORE.rar (PUP.Keygen.Intro) -> Действие не было предпринято. F:\резервные копии\Hard_Disk_Sentinel.rar (CrackTool.Agent) -> Действие не было предпринято. F:\резервные копии\Hard.Disk.Sentinel.Pro.v3.70.Multilingual.Incl.Keyfilemaker-CORE\Hard.Disk.Sentinel.Pro.v3.70.Multilingual.Incl.Keyfilemaker-CORE\cr-qrb01.zip (PUP.Keygen.Intro) -> Действие не было предпринято. F:\резервные копии\Hard.Disk.Sentinel.Pro.v3.70.Multilingual.Incl.Keyfilemaker-CORE\Hard.Disk.Sentinel.Pro.v3.70.Multilingual.Incl.Keyfilemaker-CORE\cr-qrb01\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято. F:\резервные копии\Hard_Disk_Sentinel\hard.disk.sentinel-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
то что перечислено удаляем или удаляем все кроме перечисленного?
Всё, кроме перечисленного.
Вчера проделал данную операцию, и пока проблема не появлялась. Большое спасибо за помощь в решении данной проблемы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Андрей Филатенко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.