-
Student (P)
- Вес репутации
- 49
Monson Revenue
6/4/2015 в 6:20 Mozilla Firefox самостоятельно завершила работу.
После запуска браузера обнаружилась реклама в виде одной панели на верхней части страницы и трех панелей в нижней части страницы для большинства сайтов и аккуратно подогнанные панели (мол так надо) на популярных страницах вроде google.
Периодически открывается заглушка на весь экран с рекламой или открывается отдельное окно браузера опять же с рекламой.
На каждой панели/окне/заглушке непременно написано "Monson Revenue Ads".
В Program Files было обнаружено три разные папки с именами monsonrevenue и производными (уничтожены по обнаружению).
Скан Cure It обнаружил WinLock и Crossrider (вылечены утилитой).
Логи прикреплены согласно правилам.
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NordOst, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Student (P)
- Вес репутации
- 49
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
-
-
Student (P)
- Вес репутации
- 49
Тоже готово.
Проблема сохранилась.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Student (P)
- Вес репутации
- 49
Тоже готово.
Забавно, кстати, что иногда вместо менеджера загрузок на форуме появляется реклама.
-
Вообще, правильно было бы не изничтожать папки с программой, а штатно деинсталлировать MonsonRoevenuuE через панель управления.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: MonsonRoevenuuE - E:\Users\Jinxed\AppData\Roaming\Mozilla\Firefox\Profiles\oaa6hcfo.default\Extensions\[email protected] [2015-06-04]
R1 avgtp; E:\Windows\system32\drivers\avgtpx64.sys [50464 2014-07-05] (AVG Technologies)
2015-06-04 06:20 - 2015-06-04 06:20 - 00000000 ____D E:\ProgramData\11650623597687216897
2014-04-27 16:57 - 2014-04-27 16:57 - 1107768 _____ (AnyProtect.com) E:\Users\Jinxed\AppData\Local\nsuDA59.tmp
2014-07-05 20:13 - 2014-07-05 20:13 - 0000000 _____ () E:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
Task: {94700575-5E3C-4216-8970-21BD4ADD7B5D} - \Программа онлайн-обновления DivX. No Task File <==== ATTENTION
HKU\S-1-5-21-2910612591-445949458-917703307-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-2910612591-445949458-917703307-1000\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Student (P)
- Вес репутации
- 49
Проблема больше не наблюдается.
Спасибо за помощь.
Папки были уничтожены скорее как способ выместить агрессию на паразите, чем попытка вылечить систему.
-
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-