Наличие рекламных баннеров на посещаемых страницах;
при открытии новой вкладки в браузере, дополнительно открывается еще одна вклада с рекламой.
Наличие рекламных баннеров на посещаемых страницах;
при открытии новой вкладки в браузере, дополнительно открывается еще одна вклада с рекламой.
Уважаемый(ая) mummykbf, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот, пожалуйста.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\mum\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat',''); QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat',''); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Users\mum\AppData\Local\Microsoft\Windows\toolbar.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пересоздайте ярлыки
Сделайте новые логиКод:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вложил повторные логи.
у меня вот какая ситуация вышла - при выполнении скрипта AVZ, за 1-2 секунды до перезагрузки, eset smart security успел ругнуться на файл avz. могло ли это как-то повлиять на исполнение скрипта?
прикрепил запрошенный карантин, но он был сделан после первой перезагрузки, после той когда eset успел ругнуться.
после отключения защиты и мониторинга eset smart security повторно выполнил скрипт и повторно сделал запрошенный карантин, но прикрепить его по ссылке сверху темы уже не могу - выдает ошибку и указывает, что карантин уже прикреплен.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
массового потока рекламы вроде бы уже нет. осталась всякая мелочь во всяких там вконтактиках типа увеличения сисек и прочее, но с этим думаю adblock надо настраивать.
а так при первом запуске браузера (хром), как только открываю новую вкладку или обновляю содержимое вкладки появляется еще одна вкладка с адресом http://www.otvetys.com/
Список установленных расширений для браузера напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
кстати вот эта гадость "http://1kanal.org..." была прописана в ярлыке панели приложений хром. ярлык сегодня удалил.
расширения:
AdBlock 2.13.2
Adblock Plus 1.8.7
Adobe DTM Switch 1.0
AntiGameOrigin 5.9.13 (расширение для одной онлайн игрушки, пользуюсь им около года)
Google Mail Checker 4.4.0
Listen! (Облачный плеер для Google Chrome с поддержкой ВКонтакте)
VKontakte Offline 4.11
Документы Google 0.7
Сохранить на Google Диске 2.1.1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил, но ради интереса в яндексе вбил что это за зверь такой Adobe DTM Switch 1.0
по первой же ссылке нашел чью-то тему и вот что там советовали:
ничего подобного у себя не обнаружил, но..1. открываем конфигурацию системы, для этого заходим впуск и вбиваем "msconfig
2. затем открываем диспечер задач с помощью клавиш ctrl+Alt+Delete, открываем раздел процессы и ищем systemscripts или что-то подобное вообщем scripts или system
3. заходим в раздел "автозагрузки" и убираем галочку с "systemscripts"- это и есть наш вирус (Adobe DTM Switch)
4. заходим в пуск и пишем regedit, далее заходим в разделы----HKCU/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/run и удаляем там имующийся файл
5. далее заходим в диск "c:/Users/(имя вашего компьютера, мой например Alex)/Appdata/Local/Microsoft/Windows/system.exe удаляем его
6. Не за что
в ветке реестра HTKU/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/run обнаружил интересную штуку:
имя: Loader
значение: D:\system files\users\mum\Downloads\farming_simulator_15_201 5_torrent.exe
то есть путь к той самой херне, с которой началась установка всего этого мусора с рекламой. после распаковки на тот момент этот чудо файлик самоудалился.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\google\chrome\application\chrome.exe.bat - Trojan-Clicker.BAT.Small.bo ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
- c:\program files (x86)\internet explorer\iexplore.exe.bat - Trojan-Clicker.BAT.Small.bp ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
Уважаемый(ая) mummykbf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.