Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Частая реклама в браузере и не только [not-a-virus:AdWare.Win32.ConvertAd.xm ] (заявка № 176995)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35

    Thumbs up Частая реклама в браузере и не только [not-a-virus:AdWare.Win32.ConvertAd.xm ]

    Неудачно скачал файл, установил. В браузере появилась настойчивая реклама, даже вконтакте среди новостной ленты
    На рабочем столе несколько ярлыков поменяли свой путь на (C:\Users\Макс\AppData\Roaming\Browsers\exe.rehcnu al.4.smis.eht.bat "http://2knl.org/?src=hp4&subid1=feb")
    Так же в паке C:\Users\Макс\AppData\Roaming\Browsers лежат bat.exe файлы всех браузеров
    Помогите пожалуйста(
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Maksimho, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Макс\AppData\Local\Microsoft\Windows\toolbar.exe','');
     DelBHO('{8C630AB9-0D4B-46F1-9B43-DF36F6FB40A3}');
     QuarantineFile('C:\Program Files\Vkontakte Music Downloader v3\ScriptHost.dll','');
     QuarantineFile('E:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
     QuarantineFile('C:\Users\Макс\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\Users\Макс\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\Макс\AppData\Roaming\VOPackage\JOSrv.exe','');
     QuarantineFile('C:\Users\Макс\AppData\Roaming\VOPackage\nse89BD.tmpfs','');
     DeleteService('serverjo');
     DeleteService('nigenumy');
     SetServiceStart('serversu', 4);
     DeleteService('serversu');
     SetServiceStart('serverca', 4);
     DeleteService('serverca');
     QuarantineFile('C:\Program Files\Application Installer\CoreWebServ.dll','');
     TerminateProcessByName('c:\users\Макс\appdata\roaming\softwareupdater\susrv.exe');
     QuarantineFile('c:\users\Макс\appdata\roaming\softwareupdater\susrv.exe','');
     TerminateProcessByName('c:\program files\application installer\servercore.exe');
     QuarantineFile('c:\program files\application installer\servercore.exe','');
     TerminateProcessByName('c:\users\Макс\appdata\local\convertad\convertad.exe');
     QuarantineFile('c:\users\Макс\appdata\local\convertad\convertad.exe','');
     TerminateProcessByName('c:\users\Макс\appdata\local\convertad\casrv.exe');
     QuarantineFile('c:\users\Макс\appdata\local\convertad\casrv.exe','');
     DeleteFile('c:\users\Макс\appdata\local\convertad\casrv.exe','32');
     DeleteFile('c:\users\Макс\appdata\local\convertad\convertad.exe','32');
     DeleteFile('c:\program files\application installer\servercore.exe','32');
     DeleteFile('c:\users\Макс\appdata\roaming\softwareupdater\susrv.exe','32');
     DeleteFile('C:\Users\Макс\AppData\Roaming\VOPackage\nse89BD.tmpfs','32');
     DeleteFile('C:\Users\Макс\AppData\Roaming\VOPackage\JOSrv.exe','32');
     DeleteFile('C:\Users\Макс\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Users\Макс\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
     DeleteFile('C:\Program Files\Vkontakte Music Downloader v3\ScriptHost.dll','32');
     DeleteFile('C:\Users\Макс\AppData\Local\Microsoft\Windows\toolbar.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
     DeleteFile('C:\Users\Макс\appdata\roaming\acestream\engine\ace_engine.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Сделайте лог Check Browsers' LNK
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    Скрипт выполнил, логи выслал

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    По красной ссылке отправляют карантин, а не новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    Ошибку понял, карантин отправил
    Логи в сообщении
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Поместите в карантин МВАМ все, кроме
    Код:
    Hacktool.Agent, C:\Users\???°??N?\Desktop\Windows Loader\Windows Loader.exe, , [070b49d1bdcd4aec556b5719ad5415eb], 
    Trojan.Hideproc, C:\Users\???°??N?\Desktop\?±??N?N?\pwHK\HideToolZ\HideToolz.exe, , [e72b02180c7e1521072e8f77b34d956b], 
    Trojan.Hideproc, C:\Users\???°??N?\Desktop\?±??N?N?\pwHK\MhsPWBot\12_pwHKpx.rar, , [14fed3475238ed4959dcf70f817f51af], 
    VirTool.Obfuscator, E:\games\The SIMS 4 Deluxe Edition\Game\Bin\3DMGAME.DLL, , [64ae2feb137788aecef534f948ba39c7],
    Удлите вручную
    C:\ProgramData\KingSoft
    C:\Users\Макс\AppData\Roaming\Torrent Search
    C:\Users\Макс\AppData\Roaming\Browsers
    C:\Users\Макс\AppData\Roaming\SoftwareUpdater
    C:\Program Files\Common Files\Tencent
    C:\Program Files\Tencent
    C:\Users\Макс\AppData\Roaming\Tencent
    C:\ProgramData\Tencent
    C:\Users\Макс\AppData\Roaming\IQIYI Video
    C:\Program Files\Application Installer
    C:\Users\Макс\AppData\Roaming\MegaBot5_0
    C:\_acestream_cache_
    C:\Users\Макс\AppData\Roaming\.ACEStream
    C:\Users\Макс\AppData\Roaming\ACEStream
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    Все сделал, лог прикрепил
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    При открытии браузера открывает различные рекламные сайты, и иногда выскакивают рекламные окна

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    Держите
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      HKU\S-1-5-21-2747776378-400460183-1711483527-1001\...\Run: [HCDNClient] => "E:\IQIYI Video\Common\HCDNClient.exe" -shell_start
      Startup: C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\爱奇艺PPS影音.lnk
      ShortcutTarget: 爱奇艺PPS影音.lnk -> E:\IQIYI Video\LStyle\QyClient.exe (No File)
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-2747776378-400460183-1711483527-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/?ocid=iehp
      BHO: °®ЖжТХЦъКЦ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> E:\IQIYI Video\Common\Accelerator\IEHelper.dll (爱奇艺)
      FF Homepage: hxxp://2knl.org/?src=hp4&subid1=feb
      FF Plugin: @iqiyi.com/npclient -> E:\IQIYI Video\LStyle\npclient.dll No File
      FF Plugin: @iqiyi.com/npWebPlayer -> E:\IQIYI Video\LStyle\npWebPlayer.dll No File
      FF Extension: YooutaUBeAddBLoCkke - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-16]
      FF Extension: ВКонтакте.ру Downloader - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-10-07]
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart3",
               "hxxp://websearch.flyandsearch.info/?pid=724&r=2014/09/14&hid=7221377068930535794&lg=EN&cc=RU",
               "hxxp://search.gboxapp.com/"
      CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
      CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
      CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
      CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
      2015-02-09 21:56 - 2015-02-10 16:57 - 00000000 ____D () C:\Users\Макс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
      2015-02-09 21:56 - 2015-02-09 21:56 - 00000000 ____D () C:\Users\锑犟\AppData\Roaming\Tencent
      2015-02-09 21:56 - 2015-02-09 21:56 - 00000000 ____D () C:\Users\锑犟
      2015-02-09 21:54 - 2015-02-09 21:54 - 00000000 ____D () C:\Users\Public\QiYi
      CustomCLSID: HKU\S-1-5-21-2747776378-400460183-1711483527-1001_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> E:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CustomCLSID: HKU\S-1-5-21-2747776378-400460183-1711483527-1001_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> E:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CustomCLSID: HKU\S-1-5-21-2747776378-400460183-1711483527-1001_Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}\InprocServer32 -> C:\Users\Макс\AppData\Roaming\ACEStream\player\npace_plugin.dll No File
      CustomCLSID: HKU\S-1-5-21-2747776378-400460183-1711483527-1001_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> E:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CustomCLSID: HKU\S-1-5-21-2747776378-400460183-1711483527-1001_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> E:\IQIYI Video\LStyle\npWebPlayer.dll No File
      Task: {820F7830-84B6-4158-983D-16FF8C093805} - \SystemScript No Task File <==== ATTENTION
      AlternateDataStreams: C:\Users\Макс\Desktop\11.jpeg:3or4kl4x13tuuug3Byamue2s4b
      AlternateDataStreams: C:\Users\Макс\Desktop\11.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
      AlternateDataStreams: C:\Users\Макс\Desktop\1111.jpg:3or4kl4x13tuuug3Byamue2s4b
      AlternateDataStreams: C:\Users\Макс\Desktop\1111.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
      AlternateDataStreams: C:\Users\Макс\Desktop\4111.jpeg:3or4kl4x13tuuug3Byamue2s4b
      AlternateDataStreams: C:\Users\Макс\Desktop\4111.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
      AlternateDataStreams: C:\Users\Макс\Desktop\413.jpeg:3or4kl4x13tuuug3Byamue2s4b
      AlternateDataStreams: C:\Users\Макс\Desktop\413.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    вот
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    Все так же периодично выскакивает реклама в новом окне браузера, вконтакте в новостной ленте тоже не пропадает

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В каком браузере?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    mozilla

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    У расширения AdBlock версия случаем не 39?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    01.10.2014
    Сообщений
    20
    Вес репутации
    35
    Странно, стояло 2 адблока, сам я устанавливал только 1
    39 версию удалил
    Кажется реклама пропала

    Остался только не понятный жесткий диск с названием из китайских иероглифов, при открывании пишет что приложение не найдено

  • Уважаемый(ая) Maksimho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 19.02.2015, 18:11
    2. Ответов: 11
      Последнее сообщение: 23.12.2014, 09:13
    3. Ответов: 5
      Последнее сообщение: 29.11.2014, 18:11
    4. Ответов: 5
      Последнее сообщение: 13.09.2014, 23:35
    5. Ответов: 13
      Последнее сообщение: 20.06.2014, 09:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00933 seconds with 20 queries