Junior Member
Вес репутации
54
Реклама в браузерах Chrome и FireFox автоматов Вулкан и др. [not-a-virus:Downloader.Win32.Agent.cxan, Trojan-Dropper.Win32.Sysn.aqji
]
Доброго времени суток! С недавнего времени в браузерах Chrome и FireFox стала появляться реклама различного характера на любых страницах. При попытках перейти по ссылкам, в новом окне открывается реклама автоматов "Вулкан" и различного сетевого маркетинга. Временно эта проблема лечится сбрасыванием настроек в браузере.
Прошу помочь решить данную проблему, заранее благодарю за помощь!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Wigga , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
TerminateProcessByName('c:\documents and settings\Ольга\local settings\application data\microsoft\windows\system.exe');
QuarantineFile('c:\documents and settings\Ольга\local settings\application data\microsoft\windows\system.exe','');
TerminateProcessByName('c:\documents and settings\boris\local settings\application data\kometa\kometaup.exe');
QuarantineFile('c:\documents and settings\boris\local settings\application data\kometa\kometaup.exe','');
DeleteFile('c:\documents and settings\boris\local settings\application data\kometa\kometaup.exe','32');
DeleteFile('c:\documents and settings\Ольга\local settings\application data\microsoft\windows\system.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chrome5');
DeleteFileMask('c:\documents and settings\boris\local settings\application data\kometa', '*', true);
DeleteDirectory('c:\documents and settings\boris\local settings\application data\kometa');
DeleteFileMask('C:\Program Files\Microsoft Data', '*', true);
DeleteDirectory('C:\Program Files\Microsoft Data');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
После выполнения скрипта реклама пропала, а после повторного сканирования вновь появилась. Логи других программ выложу чуть позднее.
Вложения
Сообщение от
Wigga
Логи других программ выложу чуть позднее.
Ждем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Вот остальные логи.
Вложения
Поместите в карантин МВАМ всё, кроме
Код:
Processes: 1
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 1784, , [5cf510e77d0c67cfe7034f25a759916f]
Files: 30
Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [5cf510e77d0c67cfe7034f25a759916f],
PUP.Optional.LoadMoney, C:\Documents and Settings\Boris\?????? ??????N????µ??N?N?\Downloads\mp recovery 3 1 serial.exe, , [5af79364e4a5ca6c3eabd686d52bee12],
Malware.Packer.Mew, D:\D\????N???N?\?*?°?±??N????? N?N????»\?§??\OpenDiag1.3.3.zip, , [8dc4a84f7c0d86b044e8236250b05da3],
PUP.Hacktool.Patcher, D:\Documents and Settings\????N???N?.54JK\?????? ??????N????µ??N?N?\Hide.IP.Easy.4.1.6.6\Hide.IP.Easy.4.1.6.6\hide.ip.easy.4.1.6.6-patch.rar, , [9db4c13674151a1c867c15f127d93ac6],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Поместите в карантин МВАМ всё, кроме
А как это сделать?
Запустить повторное сканирование и дождаться его окончания
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Запустить повторное сканирование и дождаться его окончания
Всё сделал, как Вы сказали, только лог не могу найти. Реклама исчезла. Ещё что-нибудь следует сделать?
Удалите МВАМ.
На этом все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\boris\local settings\application data\kometa\kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan ( DrWEB: Trojan.LoadMoney.420, BitDefender: Gen:Variant.Graftor.165927 ) c:\documents and settings\ольга\local settings\application data\microsoft\windows\system.exe - Trojan-Dropper.Win32.Sysn.aqji ( DrWEB: Trojan.DownLoader11.52445, BitDefender: Gen:Variant.Adware.MPlug.5, AVAST4: Win32:Malware-gen )