Показано с 1 по 8 из 8.

Очень много рекламы в браузерах [Trojan-Downloader.Win32.AdLoad.ebxn ] (заявка № 166141)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    06.09.2014
    Сообщений
    5
    Вес репутации
    35

    Очень много рекламы в браузерах [Trojan-Downloader.Win32.AdLoad.ebxn ]

    Владелец компьютера мало уделял внимания безопасности компьютера. В конце концов реклама заполонила страницы. Сканирование и удаление вирусов антивирем COMODO не помогло, хоть он нашел из достаточно много.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Алексей Шмагин, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    DolkaRu
    smarterpower
    SpeedTest
    ШоппингГид
    удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\ext\updatepl.exe','');
     QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
     QuarantineFile('C:\Program Files (x86)\Lyrmix\LyricsmixUpdate.exe','');
     QuarantineFile('C:\Users\Николай\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');
     QuarantineFile('C:\Users\Николай\AppData\Local\3085\a14994.exe','');
     TerminateProcessByName('C:\Program Files (x86)\Speed Test\BackgroundHost64.exe');
     DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}');
     DelBHO('{1B084C86-9657-42F9-A5E5-AC8DD832CDE9}');
     DelBHO('{bd7c9b62-a7d9-4405-be51-7fd633f08791}');
     QuarantineFile('C:\Program Files (x86)\SmarterPower\SmarterPowerbho.dll','');
     QuarantineFile('C:\Program Files (x86)\Speed Test\ScriptHost.dll','');
     QuarantineFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','');
     QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Local\smss.exe','');
     QuarantineFile('C:\Users\Николай\AppData\Local\storegid\storegidup.exe','');
     QuarantineFile('C:\Users\Николай\AppData\Local\storegid\storegid.exe','');
     QuarantineFile('C:\Users\Николай\AppData\Local\smss.exe','');
     QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\87F3.tmp.exe','');
     QuarantineFile('C:\Program Files (x86)\AdTrustMedia\PrivDog\FinalizeSetup.exe','');
     QuarantineFile('C:\Windows\system32\drivers\jptmzkit.sys','');
     QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
     QuarantineFile('C:\Windows\system32\drivers\jgliyvcn.sys','');
     QuarantineFile('C:\Windows\system32\drivers\gynwvfxj.sys','');
     DeleteService('nethfdrv');
     DeleteService('jptmzkit');
     DeleteService('jgliyvcn');
     DeleteService('gynwvfxj');
     SetServiceStart('storegidfilter', 4);
     DeleteService('storegidfilter');
     QuarantineFile('C:\Windows\SysWOW64\netupdsrv.exe','');
     QuarantineFile('C:\Windows\SysWOW64\nethtsrv.exe','');
     DeleteService('ServiceUpdater');
     SetServiceStart('NetHttpService', 4);
     DeleteService('NetHttpService');
     SetServiceStart('Util SmarterPower', 4);
     DeleteService('Util SmarterPower');
     SetServiceStart('Update SmarterPower', 4);
     DeleteService('Update SmarterPower');
     QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','');
     QuarantineFile('C:\Windows\storegidfilter.sys','');
     QuarantineFile('c:\users\Николай\appdata\local\winnerdm\wdm.bin','');
     QuarantineFile('C:\Program Files (x86)\Speed Test\BackgroundHost64.exe','');
     DeleteFile('C:\Windows\storegidfilter.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32');
     DeleteFile('C:\Windows\SysWOW64\nethtsrv.exe','32');
     DeleteFile('C:\Windows\SysWOW64\netupdsrv.exe','32');
     DeleteFile('C:\Windows\system32\drivers\gynwvfxj.sys','32');
     DeleteFile('C:\Windows\system32\drivers\jgliyvcn.sys','32');
     DeleteFile('C:\Windows\system32\drivers\jptmzkit.sys','32');
     DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
     DeleteFile('C:\Users\D683~1\AppData\Local\Temp\87F3.tmp.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate');
     DeleteFile('C:\Users\Николай\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
     DeleteFile('C:\Users\Николай\AppData\Local\smss.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
     DeleteFile('C:\Users\Николай\AppData\Local\storegid\storegid.exe','32');
     DeleteFile('C:\Users\Николай\AppData\Local\storegid\storegidup.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegid');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegidUpdater');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\smss.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
     DeleteFile('C:\Program Files (x86)\DolkaRuIePlugin\TinyBHO.dll','32');
     DeleteFile('C:\Program Files (x86)\Speed Test\ScriptHost.dll','32');
     DeleteFile('C:\Program Files (x86)\SmarterPower\SmarterPowerbho.dll','32');
     DeleteFile('C:\Program Files (x86)\Speed Test\BackgroundHost64.exe','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\Tasks\At1.job','64');
     DeleteFile('C:\Users\Николай\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','32');
     DeleteFile('C:\Users\D683~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\DSite.job','64');
     DeleteFile('C:\Program Files (x86)\Lyrmix\LyricsmixUpdate.exe','32');
     DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\system32\Tasks\At1','64');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
     DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\DSite','64');
     DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update','64');
     DeleteFile('C:\ext\updatepl.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(8);
    ExecuteREpair(17);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    06.09.2014
    Сообщений
    5
    Вес репутации
    35

    Вот логи

    От Mbam, AVZ и HiJack
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Поместите в карантин МВАМ всё кроме

    Код:
    Spyware.Zbot.ED, C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe, , [2772d0f96f0c12244a4d8af59e638e72],
    Trojan.Agent.MVXGen, C:\Users\?????????»?°??\AppData\Roaming\UnknownFile\UnknownFile.exe, , [7a1fc10846354beb5c46455bf20f728e],
    RiskWare.Tool.CK, D:\Games\?????»??N??? ??N????????? 3\Key\PP3_KG.exe, , [a3f61dac9be0f73fb4105f204fb117e9],
    Этот файл
    Код:
    C:\Users\?????????»?°??\AppData\Roaming\UnknownFile\UnknownFile.exe,
    проверьте на https://www.virustotal.com/ ссылку на результат проверки напишите здесь.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Сделайте новый лог сканирования MBAM

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - сделайте лог CheckBrowserLnk

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    06.09.2014
    Сообщений
    5
    Вес репутации
    35
    Вот отчеты

    - - - - -Добавлено - - - - -

    http://virusinfo.info/virusdetector/...4FD96792CBB86D
    на результаты проверки
    https://www.virustotal.com/ru/file/9...c8cb/analysis/
    на анализ файла UnknownFile.exe
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Media Get - деинсталируйте.

    2) Исправьте ярлыки
    Код:
    C:\Users\Николай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Yandex.lnk
    C:\Users\Николай\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
    с помощью утилиты ClearLNK

    3) - Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите.

    4)
    Код:
    C:\Users\?????????»?°??\AppData\Roaming\UnknownFile\UnknownFile.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    5) Отпишитесь, что с проблемой.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\ext\updatepl.exe - Trojan-Downloader.Win32.AdLoad.ebxn ( BitDefender: Trojan.GenericKD.1722565, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Алексей Шмагин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очень много рекламы в Браузерах
      От Юра Ткачов в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.07.2014, 14:28
    2. Много рекламы в браузерах
      От Kristina.59rus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.07.2014, 23:13
    3. Ответов: 7
      Последнее сообщение: 26.07.2014, 23:37
    4. много рекламы в браузерах
      От vo_sa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.04.2014, 19:26
    5. Много рекламы+порнография
      От bykashka в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 31.01.2014, 23:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00769 seconds with 20 queries