Доброго времени суток! Баннеры с рекламой в браузере Chrome всплывают при загрузке любого сайта. Ничем не убрать. Помогите, пожалуйста, ребята.
С уважением, Иван.
Доброго времени суток! Баннеры с рекламой в браузере Chrome всплывают при загрузке любого сайта. Ничем не убрать. Помогите, пожалуйста, ребята.
С уважением, Иван.
Уважаемый(ая) Иван Кноль, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
clock hand удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\PROGRA~3\pennybee\pennybee.exe',''); DelBHO('{fc64b06b-f6f8-4e2c-a6c5-191f63f7ba3f}'); DelBHO('{e50d06f7-9fdc-4832-a4df-e433a1450c75}'); DelBHO('{d8d97847-0c61-4838-945d-e2bd225ce77e}'); DelBHO('{2f8310a4-d4f3-42cf-9d4c-98602dc32f16}'); DelBHO('{2e55f420-41a5-43e6-bb9a-6046170910c8}'); SetServiceStart('{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64', 4); DeleteService('{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64'); SetServiceStart('{d3faa606-99ad-4927-8f30-167a217dc4db}w64', 4); DeleteService('{d3faa606-99ad-4927-8f30-167a217dc4db}w64'); SetServiceStart('{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64', 4); DeleteService('{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64'); SetServiceStart('{b4e11afe-4c35-4044-965f-6641cc18f62e}w64', 4); DeleteService('{b4e11afe-4c35-4044-965f-6641cc18f62e}w64'); SetServiceStart('{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64', 4); DeleteService('{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64'); SetServiceStart('{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64', 4); DeleteService('{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64'); SetServiceStart('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64', 4); DeleteService('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64'); SetServiceStart('{7f21ea28-929b-4f19-b057-483d53f11b0d}w64', 4); DeleteService('{7f21ea28-929b-4f19-b057-483d53f11b0d}w64'); SetServiceStart('{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64', 4); DeleteService('{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64'); SetServiceStart('{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64', 4); DeleteService('{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64'); SetServiceStart('{3788502c-c1e8-40a8-8914-655def81ee5b}w64', 4); DeleteService('{3788502c-c1e8-40a8-8914-655def81ee5b}w64'); SetServiceStart('{291bfea4-019b-41de-a68d-736bec29b080}w64', 4); DeleteService('{291bfea4-019b-41de-a68d-736bec29b080}w64'); SetServiceStart('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64', 4); DeleteService('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64'); SetServiceStart('Util Clock Hand', 4); DeleteService('Util Clock Hand'); SetServiceStart('Update Clock Hand', 4); DeleteService('Update Clock Hand'); SetServiceStart('MaintainerSvc1.65.3138243', 4); DeleteService('MaintainerSvc1.65.3138243'); QuarantineFile('C:\Windows\system32\drivers\{f4191bb0-3007-4fbd-b83f-cc45648f3845}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{d3faa606-99ad-4927-8f30-167a217dc4db}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{7f21ea28-929b-4f19-b057-483d53f11b0d}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{291bfea4-019b-41de-a68d-736bec29b080}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\sAleoprizes\MfwiapnO9Uaclj.dll',''); QuarantineFile('C:\Program Files (x86)\Offersale\O4MNvl8ZD5nTi1.dll',''); QuarantineFile('C:\Program Files (x86)\offerdeual\nyweWe5kLdrTF4.dll',''); QuarantineFile('C:\Program Files (x86)\daiLypRize\WpsMvkEYjwKt6U.dll',''); QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.expextdll.dll',''); QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\674829eaf83740f8b8e1613b1b2d47c8.dll',''); QuarantineFile('C:\Program Files (x86)\bUayfaiSt\xZFaZrtdWg9Lbp.dll',''); TerminateProcessByName('c:\program files (x86)\clock hand\bin\utilclockhand.exe'); QuarantineFile('c:\program files (x86)\clock hand\bin\utilclockhand.exe',''); TerminateProcessByName('c:\program files (x86)\clock hand\updateclockhand.exe'); QuarantineFile('c:\program files (x86)\clock hand\updateclockhand.exe',''); TerminateProcessByName('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe'); QuarantineFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe',''); TerminateProcessByName('C:\Program Files (x86)\Clock Hand\bin\ClockHand.PurBrowse64.exe'); QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.PurBrowse64.exe',''); TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.expext.exe'); QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.expext.exe',''); TerminateProcessByName('C:\Program Files (x86)\Clock Hand\bin\ClockHand.BrowserAdapter64.exe'); QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.BrowserAdapter64.exe',''); TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.boasprt.exe'); QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.boasprt.exe',''); TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.boashelper.exe'); QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.boashelper.exe',''); TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.boas.exe'); QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.boas.exe',''); DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.boas.exe','32'); DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.boashelper.exe','32'); DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.boasprt.exe','32'); DeleteFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.BrowserAdapter64.exe','32'); DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.expext.exe','32'); DeleteFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.PurBrowse64.exe','32'); DeleteFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe','32'); DeleteFile('c:\program files (x86)\clock hand\updateclockhand.exe','32'); DeleteFile('c:\program files (x86)\clock hand\bin\utilclockhand.exe','32'); DeleteFile('C:\Program Files (x86)\bUayfaiSt\xZFaZrtdWg9Lbp.dll','32'); DeleteFile('C:\Program Files (x86)\Clock Hand\bin\674829eaf83740f8b8e1613b1b2d47c8.dll','32'); DeleteFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.expextdll.dll','32'); DeleteFile('C:\Program Files (x86)\daiLypRize\WpsMvkEYjwKt6U.dll','32'); DeleteFile('C:\Program Files (x86)\offerdeual\nyweWe5kLdrTF4.dll','32'); DeleteFile('C:\Program Files (x86)\Offersale\O4MNvl8ZD5nTi1.dll','32'); DeleteFile('C:\Program Files (x86)\sAleoprizes\MfwiapnO9Uaclj.dll','32'); DeleteFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{291bfea4-019b-41de-a68d-736bec29b080}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{7f21ea28-929b-4f19-b057-483d53f11b0d}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{d3faa606-99ad-4927-8f30-167a217dc4db}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f4191bb0-3007-4fbd-b83f-cc45648f3845}Gw64.sys','32'); DeleteFile('C:\PROGRA~3\pennybee\pennybee.exe','32'); DeleteFile('C:\Windows\Tasks\pennybee Runner.job','64'); DeleteFile('C:\Windows\Tasks\Tempo Runner.job','64'); DeleteFile('C:\Windows\system32\Tasks\pennybee Runner','64'); DeleteFile('C:\Windows\system32\Tasks\Tempo Runner','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\buayfaist\xzfazrtdwg9lbp.dll - not-a-virus:AdWare.Win32.Agent.hkdt ( DrWEB: Trojan.Crossrider1.21906 )
- c:\program files (x86)\offersale\o4mnvl8zd5nti1.dll - not-a-virus:AdWare.Win32.Agent.hjyt ( DrWEB: Trojan.Crossrider1.21906 )
- c:\program files (x86)\saleoprizes\mfwiapno9uaclj.dll - not-a-virus:AdWare.Win32.Agent.hjxu ( DrWEB: Trojan.Crossrider1.21906 )
Уважаемый(ая) Иван Кноль, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.