Реклама GreenerWeb и прочее!
Здравствуйте!
По телевизору нет столько рекламы!
Особых проблем с компьютером нет, только при работе в браузере:
- при нажатии на ссылки в браузере открываются реклама (иногда в новой вкладке),
- при нажатии в поисковике "открыть в новой вкладке" открывается окно с начальной страницей поисковика,
- на некоторых сайтах весит баннер GreenerWeb.
Буду очень благодарен за помощь. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Голландец, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Почитал форум. Нашел приложение GreenerWeb в расширениях браузеров. Отключил.
greener web удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\5DF6~1\AppData\Local\Temp\124kkk290347.exe',''); QuarantineFile('C:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys',''); DeleteService('{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw'); SetServiceStart('Util Greener Web', 4); DeleteService('Util Greener Web'); SetServiceStart('Update Greener Web', 4); DeleteService('Update Greener Web'); QuarantineFile('C:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys',''); TerminateProcessByName('c:\program files\greener web\bin\utilgreenerweb.exe'); QuarantineFile('c:\program files\greener web\bin\utilgreenerweb.exe',''); TerminateProcessByName('c:\program files\greener web\updategreenerweb.exe'); QuarantineFile('c:\program files\greener web\updategreenerweb.exe',''); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.purbrowse.exe'); QuarantineFile('c:\program files\greener web\bin\greenerweb.purbrowse.exe',''); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.brt.helper.exe'); QuarantineFile('c:\program files\greener web\bin\greenerweb.brt.helper.exe',''); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.browseradapter.exe'); QuarantineFile('c:\program files\greener web\bin\greenerweb.browseradapter.exe',''); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.boasprt.exe'); QuarantineFile('c:\program files\greener web\bin\greenerweb.boasprt.exe',''); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.boashelper.exe'); QuarantineFile('c:\program files\greener web\bin\greenerweb.boashelper.exe',''); TerminateProcessByName('c:\program files\greener web\bin\greenerweb.boas.exe'); QuarantineFile('c:\program files\greener web\bin\greenerweb.boas.exe',''); TerminateProcessByName('c:\users\Декларант\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe'); QuarantineFile('c:\users\Декларант\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe',''); TerminateProcessByName('c:\users\Декларант\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe'); QuarantineFile('c:\users\Декларант\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe',''); DeleteFile('c:\users\Декларант\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe','32'); DeleteFile('c:\users\Декларант\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe','32'); DeleteFile('c:\program files\greener web\bin\greenerweb.boas.exe','32'); DeleteFile('c:\program files\greener web\bin\greenerweb.boashelper.exe','32'); DeleteFile('c:\program files\greener web\bin\greenerweb.boasprt.exe','32'); DeleteFile('c:\program files\greener web\bin\greenerweb.browseradapter.exe','32'); DeleteFile('c:\program files\greener web\bin\greenerweb.brt.helper.exe','32'); DeleteFile('c:\program files\greener web\bin\greenerweb.purbrowse.exe','32'); DeleteFile('c:\program files\greener web\updategreenerweb.exe','32'); DeleteFile('c:\program files\greener web\bin\utilgreenerweb.exe','32'); DeleteFile('C:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys','32'); DeleteFile('C:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\Users\5DF6~1\AppData\Local\Temp\124kkk290347.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S78128162'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1806866'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo! Search'); DeleteFile('C:\windows\system32\Tasks\Yahoo! Search','32'); DeleteFile('C:\windows\system32\Tasks\Yahoo! Search Updater','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Обновите базы AVZКод:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1402925235&from=cor&uid=ST9500325AS_S2W7A0HFXXXXS2W7A0HF&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1402925235&from=cor&uid=ST9500325AS_S2W7A0HFXXXXS2W7A0HF&q={searchTerms} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\Greener Web\bin\Pac9064.js
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
Рекомендации выполнил.
Результаты полного сканирования выложу позже.
Ещё раз спасибо за помощь.
Ждем лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброй ночи.
Долго сканировал. Лог во вложении, прошу посмотреть.
С уважением.
Поместите в карантин МВАМ всё, кроме
Код:Trojan.FakeAlert, C:\Program Files\CCS\Installer\ar_sit.dll, , [ffc28691047875c147643ec02fd53ac6], Trojan.FakeAlert, C:\Users\???µ???»?°N??°??N?\AppData\Local\Temp\$TKSInstall$\ar_sit.dll, , [d6eb8f88d2aa2b0b5f4c06f8758f7987], PUP.Optional.InstallCore.A, C:\Users\???µ???»?°N??°??N?\Downloads\Setup.exe, , [a918c750d9a3f046b078210d699706fa], PUP.Optional.InstallCore, C:\Users\???µ???»?°N??°??N?\Downloads\ImageResizerSetup.exe, , [f2cfe334f5879a9c8cffa17019ec55ab],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Спасибо.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Реклама пропала. Работать компьютер стал значительно быстрее. Ещё раз спасибо.
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Голландец, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
