Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Во всех браузерах при нажатии на любой элемент открывается новая вкладка [not-a-virus:AdWare.Win32.Agent.efre ] (заявка № 174887)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34

    Во всех браузерах при нажатии на любой элемент открывается новая вкладка [not-a-virus:AdWare.Win32.Agent.efre ]

    Здравствуйте, прошу помощи, недавно подцепил такую болячку, в любом браузере с промежутком секунд в 10 если жмешь на какую либо ссылку или какой либо элемент браузера вплоть до полосы прокрутки открывается новая вкладка с сайтом(порно). В хроме если врубаю расширение adguard в большинстве случаев при попытке открыть новую вкладку с этим сайтом это расширение его останавливает, отменяет. Но все равно проскакивает. Почистил куки, в итоге сразу появляются 4 куки. Авастом проверял весь комп не помогло. Делал восстановление системы не помогло. Удалял браузер, тоже не помогло. Не знаю ссылку нужно здесь публиковать на этот сайт? Скажите что делать!!! Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ваня Попов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    Вот логи которые необходимы(делал по инструкции)
    Вложения Вложения
    • Тип файла: rar logs.rar (83.3 Кб, 1 просмотров)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\александр\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','');
     QuarantineFile('C:\Users\александр\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','');
     QuarantineFile('C:\Windows\system32\wlanmgr.dll','');
     QuarantineFile('C:\Windows\system32\ir16_32.dll','');
     QuarantineFile('C:\Windows\system32\d3dadapter.dll','');
     QuarantineFile('C:\Users\8B1D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
     DelBHO('{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}');
     QuarantineFile('C:\Program Files (x86)\SaveSense\SaveSenseIE.dll','');
     QuarantineFile('C:\Users\александр\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','');
     QuarantineFile('C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe','');
     SetServiceStart('wStLibG64', 4);
     DeleteService('wStLibG64');
     QuarantineFile('C:\Windows\system32\drivers\wStLibG64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','');
     DeleteFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\wStLibG64.sys','32');
     DeleteFile('C:\Program Files (x86)\baidu\baidu.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iFunBox Price Watch','command');
     DeleteFile('C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe','32');
     DeleteFile('C:\Users\александр\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32');
     DeleteFile('C:\Program Files (x86)\SaveSense\SaveSenseIE.dll','32');
     DeleteFile('C:\Users\8B1D~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\system32\d3dadapter.dll','32');
     DeleteFile('C:\Windows\system32\ir16_32.dll','32');
     DeleteFile('C:\Windows\system32\wlanmgr.dll','32');
     DeleteFile('C:\Users\александр\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll','32');
     DeleteFile('C:\Users\александр\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    В архиве LOG.zip три отчета с avz, hijack и rsit. Архив с карантином отправил, но программа его сама не сделала в архив. Я заархивировал папку карантин и сделал пароль virus
    Вложения Вложения
    • Тип файла: zip LOG.zip (107.9 Кб, 2 просмотров)

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Program Files (x86)\SaveSense
    C:\Program Files (x86)\baidu
    удалите вручную

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    удалил, проблема не ушла, нужно перезагрузить комп после удаления?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    • Распакуйте архив с утилитой в отдельную папку
    • Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    • Заархивируйте эти отчеты и прикрепите в вашей теме.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    sitlog
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\System32\kbdmai.dll','');
     DeleteService('d3dadapter');
     DeleteService('ir16_32');
     DeleteService('kbdmai');
     DeleteService('wlanmgr');
     DeleteFile('C:\Windows\System32\kbdmai.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Расширения APIHelper удалите в Firefox и Хроме.

    Расширения для Хрома
    Web Developer
    YouTube
    Emmet LiveStyle
    Window Resizer
    Вам известны?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    APIHelper удалил со всех браузеров, из 4 расширений для хрома знаю 3, кроме youtube который в расширениях не отображается, выполнил скрипт в avz, комп перезагрузился, не знаю, нужно было ли перед этим действием удалить папку карантин, что б создалась новая, но после выполнения скрипта и перезагрузки компьютера папка карантин пустая. Удалить её и выполнить скрипт еще раз?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    все равно.... открывается
    Последний раз редактировалось Ваня Попов; 17.01.2015 в 19:34.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отключите все расширения и проверьте наличие проблемы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. Это понравилось:


  17. #15
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    все по прежнему

  18. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #17
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    программу установил как в инструкции, после запуска вылазили какието ошибки на счет бэкапа помоему, потом перезагрузил комп, как загрузился виндовс начала снова работать программа, после получил отчет который прикрепляю.
    Вложения Вложения
    Последний раз редактировалось Ваня Попов; 17.01.2015 в 22:26.

  20. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    
    Driver::
    KBDMAI
    ir16_32
    d3dadapter
    wlanmgr
    
    NetSvcs::
    KBDMAI
    ir16_32
    d3dadapter
    wlanmgr
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #19
    Junior Member Репутация
    Регистрация
    17.01.2015
    Сообщений
    15
    Вес репутации
    34
    вот новый отчет, сейчас все прошло без ошибок
    Вложения Вложения

  22. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Ваня Попов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 21
      Последнее сообщение: 25.12.2014, 10:59
    2. Ответов: 9
      Последнее сообщение: 18.11.2014, 01:12
    3. Ответов: 27
      Последнее сообщение: 12.11.2014, 23:45
    4. Ответов: 2
      Последнее сообщение: 29.10.2014, 15:44
    5. Ответов: 15
      Последнее сообщение: 05.03.2013, 18:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00250 seconds with 20 queries