-
Junior Member
- Вес репутации
- 60
Навязчивый Surf Slide в браузерах [not-a-virus:WebToolbar.Win32.Agent.bcy
]
Доброго времени суток
1. Операционная система - Windows 7 Максимальная x64
2. Антивирус - Microsoft Security Essentials
3. Браузеры - IE, Opera, Mozilla Firefox, Google Chrome, Yandex Browser
В браузерах появились навязчивые баннеры от Surf Slide, которые занимают часть окна браузера и при переходе по ссылкам в браузере открываются дополнительные рекламные закладки. Выгрузить из памяти процессы связанные с surfslide вручную не получается, т.к. они появляются снова. Проверка cureit выявила dll-библиотеки, которые с ним связаны и удалила их, но баннеры в браузерах после этого не исчезли.
Прошу помощи в решении проблемы, логи прилагаю...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mister Simply, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Irina\AppData\Roaming\omiga-plus\UninstallManager.exe','');
QuarantineFile('C:\Windows\system32\drivers\{1026189e-8b04-4d7a-91df-f9418b70f1d2}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{75c3b424-f399-4561-aeba-97a661cdfaae}Gw64.sys','');
DeleteService('{75c3b424-f399-4561-aeba-97a661cdfaae}Gw64');
DeleteService('{1026189e-8b04-4d7a-91df-f9418b70f1d2}Gw64');
SetServiceStart('{a39e1b83-79a1-448b-9a16-24c2086d4558}Gw64', 4);
DeleteService('{a39e1b83-79a1-448b-9a16-24c2086d4558}Gw64');
SetServiceStart('Util surf slide', 4);
DeleteService('Util surf slide');
SetServiceStart('Update surf slide', 4);
DeleteService('Update surf slide');
QuarantineFile('C:\Windows\system32\drivers\{a39e1b83-79a1-448b-9a16-24c2086d4558}Gw64.sys','');
TerminateProcessByName('c:\program files (x86)\surf slide\bin\utilsurfslide.exe');
QuarantineFile('c:\program files (x86)\surf slide\bin\utilsurfslide.exe','');
TerminateProcessByName('c:\program files (x86)\surf slide\updatesurfslide.exe');
QuarantineFile('c:\program files (x86)\surf slide\updatesurfslide.exe','');
TerminateProcessByName('C:\Program Files (x86)\surf slide\bin\surfslide.PurBrowse64.exe');
QuarantineFile('C:\Program Files (x86)\surf slide\bin\surfslide.PurBrowse64.exe','');
TerminateProcessByName('C:\Program Files (x86)\surf slide\bin\surfslide.BrowserAdapter64.exe');
QuarantineFile('C:\Program Files (x86)\surf slide\bin\surfslide.BrowserAdapter64.exe','');
TerminateProcessByName('c:\program files (x86)\surf slide\bin\surfslide.browseradapter.exe');
QuarantineFile('c:\program files (x86)\surf slide\bin\surfslide.browseradapter.exe','');
DeleteFile('c:\program files (x86)\surf slide\bin\surfslide.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\surf slide\bin\surfslide.BrowserAdapter64.exe','32');
DeleteFile('C:\Program Files (x86)\surf slide\bin\surfslide.PurBrowse64.exe','32');
DeleteFile('c:\program files (x86)\surf slide\updatesurfslide.exe','32');
DeleteFile('c:\program files (x86)\surf slide\bin\utilsurfslide.exe','32');
DeleteFile('C:\Windows\system32\drivers\{a39e1b83-79a1-448b-9a16-24c2086d4558}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{75c3b424-f399-4561-aeba-97a661cdfaae}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{1026189e-8b04-4d7a-91df-f9418b70f1d2}Gw64.sys','32');
DeleteFile('C:\Users\Irina\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{06519987-1EEC-4835-B10F-199CA71A4AB7}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил, карантин отправил, прилагаю новые логи AVZ, HiJack и MBAM
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
Пофиксите в HiJack
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\surf slide\bin\surfslide.browseradapter.exe - not-a-virus:WebToolbar.Win32.Agent.bcy
- c:\program files (x86)\surf slide\bin\surfslide.browseradapter64.exe - not-a-virus:WebToolbar.Win32.Agent.bcy
- c:\program files (x86)\surf slide\bin\surfslide.purbrowse64.exe - not-a-virus:WebToolbar.Win32.Agent.bcy
- c:\program files (x86)\surf slide\bin\utilsurfslide.exe - not-a-virus:WebToolbar.Win32.Agent.bcy
- c:\program files (x86)\surf slide\updatesurfslide.exe - not-a-virus:WebToolbar.Win32.Agent.bcy
-