Показано с 1 по 14 из 14.

Самопроизвольно открываются вкладки и новые окна браузеров с рекламным контентом [not-a-virus:AdWare.Win32.Agent.eqwa, not-a-virus:WebToolbar.Win32.CrossRider.lpz ] (заявка № 176760)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2015
    Сообщений
    9
    Вес репутации
    34

    Самопроизвольно открываются вкладки и новые окна браузеров с рекламным контентом [not-a-virus:AdWare.Win32.Agent.eqwa, not-a-virus:WebToolbar.Win32.CrossRider.lpz ]

    Здравствуйте, самопроизвольно открываются новые вкладки (при клике ссылок, кнопок) c рекламным содержимым. Иногда во вкладках присутствует одно и то же содержимое - "CinemaP". Появилось после запуска неопытным пользователем обманного .exe. Kaspersсky AV 2014 угрозу отработал сразу после запуска файлов, файлы троянов ( в том числе с именами, содержащими символы CinemaP" )удалил, но проблема не решилась. Dr. Web Cureit в безоп.режиме удалил AdWare - 1 файл, но проблема также не решилась. Cinema P вручную из Панели Управления не удаляется. Baidu - пишет был удален ранее.
    Проявляется как в IЕ, так и в Chrome. ОС : W7 HB-64bit
    Вложения Вложения
    Последний раз редактировалось Юрий12345; 07.02.2015 в 17:58. Причина: уточнение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Юрий12345, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Лена\AppData\Roaming\mystartsearch\UninstallManager.exe','');
     QuarantineFile('C:\Users\Лена\AppData\Roaming\JHVA.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.exe','');
     QuarantineFile('C:\Users\1288~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Users\1288~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
     QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','');
     DeleteService('BDMWrench_x64');
     DeleteService('pfnfd_1_10_0_8');
     DeleteService('bd0002');
     SetServiceStart('BDSafeBrowser', 4);
     DeleteService('BDSafeBrowser');
     SetServiceStart('BDMWrench', 4);
     DeleteService('BDMWrench');
     SetServiceStart('BDArKit', 4);
     DeleteService('BDArKit');
     SetServiceStart('bd0004', 4);
     DeleteService('bd0004');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     SetServiceStart('BDSGRTP', 4);
     DeleteService('BDSGRTP');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\3f0da0ef-a064-4d01-9f18-d59ba6694b5c.dll','');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.exe');
     QuarantineFile('c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.exe');
     QuarantineFile('c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.exe','');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe');
     DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe','32');
     DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe','32');
     DeleteFile('c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.exe','32');
     DeleteFile('c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\3f0da0ef-a064-4d01-9f18-d59ba6694b5c.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\7z.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\ad.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMDownload.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMNet.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMReport.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\DriverManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\ArKit.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\AssistReportPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FileUpdatePlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FixSePlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\HostPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\BaiduRepair.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\HIPS.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeBrowserDll.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
     DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','32');
     DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','32');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
     DeleteFile('C:\Users\1288~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
     DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
     DeleteFile('C:\Users\1288~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-7.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-5.exe','32');
     DeleteFile('C:\Windows\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-5.job','64');
     DeleteFile('C:\Windows\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.exe','32');
     DeleteFile('C:\Windows\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.job','64');
     DeleteFile('C:\Windows\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-7.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-7.exe','32');
     DeleteFile('C:\Users\Лена\AppData\Roaming\JHVA.exe','32');
     DeleteFile('C:\Windows\Tasks\JHVA.job','64');
     DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
     DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64');
     DeleteFile('C:\Windows\system32\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-5','64');
     DeleteFile('C:\Windows\system32\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6','64');
     DeleteFile('C:\Windows\system32\Tasks\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-7','64');
     DeleteFile('C:\Users\Лена\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{A5449682-0464-4978-93D1-3E6C1712FA92}','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.02.2015
    Сообщений
    9
    Вес репутации
    34
    Карантин переслал
    Логи и Полный лог MBAM
    Окна перестали само-открываться после выполнения скрипта
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Поместите в карантин МВАМ все найденное

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    07.02.2015
    Сообщений
    9
    Вес репутации
    34
    Пересканировал MBAM, переместил найденное в карантин. Произошла перезагрузка. Сделал лог Combofix:
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\windows\SysWow64\drivers\bd0002.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\drivers\bd0001_1.sys
    
    Driver::
    BDMWrench_x64
    BDSafeBrowser
    bd0004
    BDMWrench
    BDArKit
    BDSGRTP
    
    Folder::
    c:\program files (x86)\1cab02f8-e069-4d8f-bd71-ffd7af4124ea
    c:\program files (x86)\globalUpdate
    c:\users\Лена\AppData\Local\globalUpdate
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    07.02.2015
    Сообщений
    9
    Вес репутации
    34
    Все сделано
    Вложения Вложения

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    c:\windows\SysWow64\drivers\bd0002.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\drivers\bd0001_1.sys
    удалите вручную, если найдутся

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #10
    Junior Member Репутация
    Регистрация
    07.02.2015
    Сообщений
    9
    Вес репутации
    34
    Все Байдушные драйвера и длл-ки нашлись и удалены. Реклама и самооткрывающиеся вкладки исчезли сразу же после первого лечения вашим скриптом в AVZ. Машина стала субъективно чуть-шустрее. Дайте ссыль на благодарности проекту плиз. Да, Combofix сносить?

  14. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #12
    Junior Member Репутация
    Регистрация
    07.02.2015
    Сообщений
    9
    Вес репутации
    34
    Не удаляется. Не может найти имя Combofix, а также ComboFix.

  16. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    По ссылке написан и второй способ удаления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.wz1@kWmk2wpi )
      2. c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.!u1@kSktozgO )
      3. c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.iv1@kGV2AYaO )
      4. c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.qz1@k8vzdqci )
      5. c:\program files (x86)\cinemap-1.9cv05.02\fe4aff9a-89a7-46cf-be91-6fb2e732e31d-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.!u1@kSktozgO )
      6. c:\program files (x86)\cinemap-1.9cv05.02\3f0da0ef-a064-4d01-9f18-d59ba6694b5c.dll - not-a-virus:WebToolbar.Win32.CrossRider.lpz
      7. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.Agent.eqwa ( AVAST4: Win32:Adware-gen [Adw] )
      8. c:\users\лена\appdata\roaming\jhva.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.8v1@k08R6rkO )


  • Уважаемый(ая) Юрий12345, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 23.12.2014, 11:50
    2. Ответов: 7
      Последнее сообщение: 15.07.2014, 20:00
    3. Ответов: 19
      Последнее сообщение: 13.07.2014, 09:03
    4. Ответов: 9
      Последнее сообщение: 13.07.2014, 00:54
    5. Ответов: 10
      Последнее сообщение: 21.09.2013, 18:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00621 seconds with 18 queries