Помогите вылезает реклама во всех браузерах
Помогите вылезает реклама во всех браузерах
Последний раз редактировалось Илья Нагавкин; 25.12.2014 в 20:12.
Уважаемый(ая) Илья Нагавкин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перечитайте правила и пришлите нужные логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Дак вроде как оба приложил.
Что еще не хватает?
Ерунду приложили. Я ведь не зря выделил слово
Может это поможет http://virusinfo.info/showthread.php?t=121951
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Илья\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\Илья\AppData\Local\Temp\HQHmnNx4G6QO.exe',''); QuarantineFile('C:\Users\Илья\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\Илья\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Program Files (x86)\Optimizer Pro 3.16\OptProLauncher.exe',''); QuarantineFile('C:\Program Files (x86)\Faster Light\updateFasterLight.exe',''); DeleteService('Update Faster Light'); QuarantineFile('C:\Windows\system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64.sys',''); TerminateProcessByName('c:\users\Илья\appdata\local\microsoft\windows\system.exe'); QuarantineFile('c:\users\Илья\appdata\local\microsoft\windows\system.exe',''); TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\net4c3c.tmp.exe'); QuarantineFile('c:\users\75bd~1\appdata\local\temp\net4c3c.tmp.exe',''); TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\net3e2c.tmp.exe'); QuarantineFile('c:\users\75bd~1\appdata\local\temp\net3e2c.tmp.exe',''); TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\net3d5e.tmp.exe'); QuarantineFile('c:\users\75bd~1\appdata\local\temp\net3d5e.tmp.exe',''); TerminateProcessByName('c:\users\Илья\appdata\local\kometa\kometaup.exe'); QuarantineFile('c:\users\Илья\appdata\local\kometa\kometaup.exe',''); DeleteFile('c:\users\Илья\appdata\local\kometa\kometaup.exe','32'); DeleteFile('c:\users\75bd~1\appdata\local\temp\net3d5e.tmp.exe','32'); DeleteFile('c:\users\75bd~1\appdata\local\temp\net3e2c.tmp.exe','32'); DeleteFile('c:\users\75bd~1\appdata\local\temp\net4c3c.tmp.exe','32'); DeleteFile('c:\users\Илья\appdata\local\microsoft\windows\system.exe','32'); DeleteFile('C:\Windows\system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\Faster Light\updateFasterLight.exe','32'); DeleteFile('C:\Program Files (x86)\Optimizer Pro 3.16\OptProLauncher.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Optimizer Pro'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppiexplore'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppoldopera'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppopera'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearch_startsetsearch_chrome'); DeleteFile('C:\Users\Илья\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Users\Илья\AppData\Local\Kometa\kometaup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript'); DeleteFile('C:\Users\Илья\AppData\Local\Temp\HQHmnNx4G6QO.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','HQHmnNx4G6QO'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mpeyphjexe'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFileMask('C:\Users\Илья\AppData\Local\Kometa', '*', true); DeleteDirectory('C:\Users\Илья\AppData\Local\Kometa'); DeleteFileMask('C:\Program Files (x86)\Faster Light', '*', true); DeleteDirectory('C:\Program Files (x86)\Faster Light'); DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true); DeleteDirectory('C:\Program Files (x86)\Microsoft Data'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде все верное
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
удалите вручнуюC:\Windows\SYSWOW64\removeSAddons.bat
C:\Program Files (x86)\Microsoft Data
C:\Program Files (x86)\Optimizer Pro 3.16
Что в папке C:\Program Files (x86)\NoVirusThanks ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил файлы
в папке лежит Hijack Hunter
перезагрузился, реклама в браузере осталась
- - - - -Добавлено - - - - -
выключил один из adblock, (который сам не устанавливал) в расширениях хрома. реклама вроде как пропала.
огромное спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\optimizer pro 3.16\optprolauncher.exe - not-a-virus:RiskTool.Win32.OptimizerPro.b ( DrWEB: Program.Unwanted.99 )
- c:\users\илья\appdata\local\kometa\kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan ( DrWEB: Trojan.LoadMoney.420, BitDefender: Gen:Variant.Graftor.165927 )
- c:\users\илья\appdata\local\microsoft\windows\syst em.exe - Trojan.Win32.Agent.amirk ( DrWEB: Trojan.DownLoader11.56490, AVAST4: Win32:Malware-gen )
- c:\users\илья\appdata\local\systemdir\nethost.exe - Trojan-Dropper.Win32.Agent.olpl ( DrWEB: Trojan.DownLoader11.55611, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\илья\appdata\local\temp\hqhmnnx4g6qo.exe - Trojan.Win32.Agent.alrhh ( DrWEB: Trojan.LoadMoney.422, BitDefender: Gen:Variant.Graftor.164910 )
- c:\users\75bd~1\appdata\local\temp\net3d5e.tmp.exe - not-a-virus:Downloader.Win32.LMN.agz ( DrWEB: Trojan.LoadMoney.416 )
- c:\users\75bd~1\appdata\local\temp\net3e2c.tmp.exe - not-a-virus:Downloader.Win32.LMN.agz ( DrWEB: Trojan.LoadMoney.416 )
- c:\users\75bd~1\appdata\local\temp\net4c3c.tmp.exe - not-a-virus:Downloader.Win32.LMN.agz ( DrWEB: Trojan.LoadMoney.416 )
- c:\windows\system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}gw64.sys - not-a-virus:NetTool.Win64.NetFilter.a ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.CH )
Уважаемый(ая) Илья Нагавкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.