Показано с 1 по 8 из 8.

Переодически открывает страницу goinf.ru [not-a-virus:WebToolbar.Win32.Agent.bih, not-a-virus:WebToolbar.Win32.Agent.big ] (заявка № 181699)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    12.04.2015
    Сообщений
    3
    Вес репутации
    33

    Переодически открывает страницу goinf.ru [not-a-virus:WebToolbar.Win32.Agent.bih, not-a-virus:WebToolbar.Win32.Agent.big ]

    При работе в любом браузере переодически переводит страницу на goinf.ru. Так же не могу удалить дополнение Currency Converter, через время появляется опять. Пока не появился конвертер нет проблем с страницами в браузере. Возможно совпадение. Avira ругается, что вредоносная програма(Adware) в папке коневртера, но сделать ничего не может. Прошу Вашей помощи. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Жан ....., спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\vk downloader\interfaces32.dll', '');
     QuarantineFile('C:\Program Files\vk downloader\basement\extensionupdaterservice.exe', '');
     QuarantineFile('C:\Program Files\VK Downloader\l908cn1Wv8.exe', '');
     QuarantineFile('C:\Program Files\advPlugin\4149CYJbjh.exe', '');
     QuarantineFile('C:\Program Files\VK Downloader\uVkc8DLM2V.dll', '');
     QuarantineFile('C:\Windows\system32\GoogleChrome.vbs', '');
     DeleteFile('C:\Windows\system32\GoogleChrome.vbs', '32');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job', '32');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job', '32');
     DeleteFile('C:\Program Files\advPlugin\4149CYJbjh.exe', '32');
     DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job', '32');
     DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job', '32');
     DeleteFile('C:\Program Files\VK Downloader\l908cn1Wv8.exe', '32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job', '32');
     DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro', '32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT', '32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES', '32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin', '32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2', '32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader', '32');
     DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2', '32');
     DeleteFile('C:\Program Files\vk downloader\basement\extensionupdaterservice.exe', '32');
     DeleteFile('C:\Program Files\vk downloader\interfaces32.dll', '32');
     DeleteFile('C:\Program Files\vk downloader\uvkc8dlm2v.dll', '32');
     DeleteFileMask('C:\Program Files\vk downloader', '*', true);
     DeleteFileMask('C:\Program Files\advPlugin', '*', true);
     DeleteDirectory('C:\Program Files\vk downloader');
     DeleteDirectory('C:\Program Files\advPlugin');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DelBHO('{d8f67242-b229-4065-95fa-391b077ed6ca}');
     DelBHO('{c3c77255-42c0-499f-b664-6e981a0b1647}');
     DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChrome', 'command');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    12.04.2015
    Сообщений
    3
    Вес репутации
    33
    При выполнение первого кода 2 раза была ошибка ( по памяти что-то такое " Такого диска не существует ...../.../DR1). Карантит приложил и нужные логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

    Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

    Да в системе недоудалённый антивирус Касперского, зачистите так.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    12.04.2015
    Сообщений
    3
    Вес репутации
    33
    Всё сделал как вы сказали. Касперского удалил. Лог прилагаю. За время работы после очистки ( минут 30 ) ни разу не открылась страница. Думаю, что всё исправилось, если повторится отпишусь. Огромное спасибо за потраченое время и оказанную помощь.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Удалить.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\vk downloader\basement\extensionupdaterservice.exe - not-a-virus:WebToolbar.Win32.Agent.bih ( DrWEB: Adware.Downware.9708 )
      2. c:\program files\vk downloader\interfaces32.dll - not-a-virus:WebToolbar.Win32.Agent.bii
      3. c:\program files\vk downloader\l908cn1wv8.exe - not-a-virus:WebToolbar.Win32.Agent.bih ( DrWEB: Adware.Downware.10694 )
      4. c:\program files\vk downloader\uvkc8dlm2v.dll - not-a-virus:WebToolbar.Win32.Agent.big ( DrWEB: Adware.Downware.10459 )
      5. c:\windows\system32\googlechrome.vbs - HEUR:Trojan.Script.Generic


  • Уважаемый(ая) Жан ....., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 27.11.2013, 19:57
    2. Ответов: 2
      Последнее сообщение: 29.10.2013, 08:28
    3. Переодически перезагружается
      От Pil0t в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.07.2009, 15:53
    4. Переодически вылетает IE
      От alyen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2008, 13:23
    5. переодически зависает
      От fOL в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.01.2008, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00733 seconds with 20 queries