Показано с 1 по 15 из 15.

Рекламные окна и ссылки во всех браузерах. [not-a-virus:RiskTool.Win32.Agent.kym, not-a-virus:HEUR:WebToolbar.Win32.Generic ] (заявка № 189340)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32

    Рекламные окна и ссылки во всех браузерах. [not-a-virus:RiskTool.Win32.Agent.kym, not-a-virus:HEUR:WebToolbar.Win32.Generic ]

    Доброго времени суток!
    В наличии ноутбук.
    Во всех браузерах (Опера, Хром) автоматом открываются окна с рекламными ссылками. На сайтах вместо родных ссылок подставляются рекламные. При клике на кнопки на сайтах, даже на Вашем, при попытке загрузить файл логов - открываются рекламные ссылки. Переустановка браузеров помогает на очень короткое время. Все расширения в опере и хроме по удалял. Помогало на короткое время. Использую домашний интернет через вай фай. На других компьютерах подключенных к сети через вай фай ничего подобного не замечено. На ноуте установлен лицензионный касперский. Винда лицензия. Проверял Вебдоктор утилитой. Находит программу GOHD, но удалить её у меня не получается...
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Александр Сурис, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files (x86)\RCP\systweakasp.exe','');
      QuarantineFile('C:\Program Files (x86)\Too Kool fo School\too_kool_fo_school_helper_service.exe','');
      QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
      QuarantineFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-7.exe','');
      QuarantineFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-6.exe','');
      QuarantineFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-5.exe','');
      QuarantineFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-4.exe','');
      QuarantineFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-11.exe','');
      QuarantineFile('C:\Program Files (x86)\GoHD\GoHD-codedownloader.exe','');
      QuarantineFile('C:\Users\ArystaSouth\AppData\Local\Image Diner\Bin\pnyywtg.dll','');
      QuarantineFile('C:\Users\ArystaSouth\AppData\Local\Image Diner\Bin\ImageDiner.dll','');
      DeleteFile('C:\Program Files (x86)\GoHD\GoHD-codedownloader.exe','32');
      DeleteFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-11.exe','32');
      DeleteFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-4.exe','32');
      DeleteFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-5.exe','32');
      DeleteFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-6.exe','32');
      DeleteFile('C:\Program Files (x86)\GoHD\35d1ecee-4b63-49a8-ad39-bbc61f316b96-7.exe','32');
      DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
      DeleteFile('C:\Program Files (x86)\RCP\systweakasp.exe','32');
      DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
      DelBHO('{B4F3A835-0E21-4959-BA22-42B3008E02FF}');
      DelBHO('{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32

    Отчёт

    Отчёт
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32

    Отчёт после удаления

    Отчёт

    - - - - -Добавлено - - - - -

    Опера после очистки работает нормально. В Хроме проблема частично осталась. Редирект на рекламные и торговые сайты.
    Вложения Вложения

  10. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
     DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
     DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
     RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
    RebootWindows(true);
    end.
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32

    Отчёты после сканирования

    Отчёты:
    Вложения Вложения

  13. #9
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32
    Проблема на хроме, к сожалению осталась...

  14. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      Код:
      CreateRestorePoint:
      CloseProcesses:
      BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} ->  No File
      Toolbar: HKU\S-1-5-21-3496055515-3850804252-2383728901-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
      CHR Extension: (YouTube) - C:\Users\ArystaSouth\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-06]
      CHR Extension: (Google Search) - C:\Users\ArystaSouth\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-06]
      CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ArystaSouth\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-06]
      CHR Extension: (Chrome Web Store Payments) - C:\Users\ArystaSouth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-06]
      CHR Extension: (Gmail) - C:\Users\ArystaSouth\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. Это понравилось:


  16. #11
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32

    Фикслог

    Fixlog:
    Вложения Вложения

  17. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Что сейчас с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. Это понравилось:


  19. #13
    Junior Member (OID) Репутация
    Регистрация
    01.09.2015
    Сообщений
    14
    Вес репутации
    32
    Хром стал работать явно быстрее. Вкладки самопроизвольно не открываются. Спасибо огромное!!! Большое дело делаете ребята!!! Молодцы!!!

  20. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\gohd\35d1ecee-4b63-49a8-ad39-bbc61f316b96-11.exe - not-a-virus:HEUR:WebToolbar.Win32.Generic ( DrWEB: Trojan.Crossrider1.25393, BitDefender: Gen:Application.Heur.7v1@kWttPziO )
      2. c:\program files (x86)\gohd\35d1ecee-4b63-49a8-ad39-bbc61f316b96-4.exe - not-a-virus:RiskTool.Win32.Agent.kym ( DrWEB: Trojan.Crossrider1.25393, BitDefender: Gen:Application.Heur.Ev1@kyh4YlaO )


  • Уважаемый(ая) Александр Сурис, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рекламные окна и ссылки во всех браузерах.
      От Александр Сурис в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.09.2015, 19:43
    2. Ответов: 11
      Последнее сообщение: 02.03.2015, 18:51
    3. Ответов: 12
      Последнее сообщение: 26.10.2014, 19:12
    4. Ответов: 2
      Последнее сообщение: 03.07.2014, 20:43
    5. Ответов: 7
      Последнее сообщение: 18.12.2012, 22:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01284 seconds with 20 queries