Самопроизвольное открытие браузера с подозрительными сайтами [not-a-virus:Downloader.Win32.Agent.xdm ]

[Scofied007]

Здравствуйте. У меня 64-разрядная ОС (Windows 8, поэтому ниже прикрепляю только 2 файла да и потом, при выполнении пункта 1 у меня высветилась ошибка и приложение AVZ закрылось, поэтому файла virusinfo_syscure.zip так или иначе нет)

А теперь непосредственно к самой проблеме. Последние недели открывается сам по себе (1 раз в день) Google Chrome и открывает вот этот сайт:
_static.australianbrewingcompany.com/g/?z=1&ilmernzkvtaztus=2CD05AAA8258C579&pu=&s=D-chrome&nm=ilmernzkvtaztus&t=127

а всю прошлую неделю или больше вот этот:
_systweak.com/registrycleaner/lp5/?utm_source=adcm&utm_campaign=244

а ещё ранее открывались вот эти сайты (но теперь нет):

_pcoverlook.com
_static.salesresourcepartners.com

Много всего перепробовал,искал везде как бы избавиться от этих сайтов, но не получилось. Помогите пожалуйста, заранее спасибо, хотелось бы избавиться от этих сайтов, даже если они не вирусные. И ещё, скажите пожалуйста если что-то подозрительное увидите в прикреплённых логах, потому что не так давно ноутбук выключался минут по 5-10 и было такое что вообще не хотел выключаться...сейчас вроде бы стал выключать нормально пока что.

[Info_bot]

Уважаемый(ая) Scofied007, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Scofied007]

Что за утилита АВ3? В инструкциях у вас написано вроде бы только про утилиты AVZ и HijackThis и я предоставил логи сканирования по этим утилитам.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\C20D~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
 DeleteFile('C:\Windows\Tasks\DigitalSite.job','32');
 DeleteFile('C:\Users\C20D~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64');
 DeleteFile('C:\Windows\system32\Tasks\DSite','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Babakan');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Scofied007]

Всё сделал как вы написали.

[Vvvyg]

Отключите до перезагрузки все экраны Avast! и Выполните скрипт в AVZ:

Код:

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Babakan');
RebootWindows(true);
end.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кэш и cookies-файлы браузеров.

Сделайте новый лог HijackThis.

[Scofied007]

Сделал. Спасибо за понятные и чёткие инструкции, надеюсь это поможет. А скажите пожалуйста в чём вообще проблема если не сложно, почему сайты про которые я ранее писал сами открывались? Вирус? или просто к гугл хрому прицепилось что-то? хотя я гугл хром переустанавливал перед тем как обратиться к вам, но это не помогло(

[Vvvyg]

Антивирус точно отключали перед выполнением скрипта?
Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)

и Сделайте полный образ автозапуска uVS.

[Scofied007]

Да, антивирус отключал, когда делал скрипт.
Так, код пофиксил, полный лог автозапуска прикрепляю.

[mrak74]

Что с проблемой ?

[Scofied007]

Пока что тьфу-тьфу-тьфу не выскакивал сайт этот и ему подобные,описанные в первом сообщении данной темы. Правда сайт выскакивал всегда по-разному, т.е. либо в самом начале либо через пару часов работы на компьютере. Во всяком случае результат на лицо.Спасибо огромное за помощь. Можете сказать если не трудно, чем было вызвано самопроизвольное открытие подозрительных сайтов? Просто очень интересно и хочется знать что примерно делать, если вдруг данная проблема повторится вновь или какая-то похожая.

В общем как я понял что-то запускалось постоянно при включении компьютера, какой-то левый процесс и потом из-за него уже и сайты открывались, потому что мной было замечено неск. недель назад, что после включения компьютера открывалось черное окошко cmd, само и что-то там запускало или вроде того и тогда я в автозапуске нашёл этот Windows cmd запуск (примерно так это называлось) и отключил. Окошко в итоге не появлялось больше но сайты по прежнему продолжали открываться и я вот обратился к вам.

[Vvvyg]

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\c20d~1\appdata\roaming\dsite\update~1\upd ate~1.exe - not-a-virus:Downloader.Win32.Agent.xdm ( DrWEB: Adware.Downware.1195 )