Показано с 1 по 10 из 10.

Автоматическое открытие браузера с рандомным количеством рекламных вкладок при включении компьютера. [not-a-virus:AdWare.Win32.Delf.hge, not-a-virus:AdWare.Win32.Delf.gum ] (заявка № 193454)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.11.2015
    Сообщений
    19
    Вес репутации
    4

    Автоматическое открытие браузера с рандомным количеством рекламных вкладок при включении компьютера. [not-a-virus:AdWare.Win32.Delf.hge, not-a-virus:AdWare.Win32.Delf.gum ]

    Собственно в названии темы уже и указана вся проблема. При запуске компьютера открывается браузер с рандомным количеством рекламных вкладок - от 1 до 10-15, не считал. Но думаю это имеет значение. Параметры автозагрузок смотрел, утилитами Cureit и PCSpeedup и СCleaner тоже смотрел - ничего не помогло. Сделал логи Hijackthis и AVZ, правда и там и там программы выдавали какие то ошибки, но логи все равно сделали. К сожалению не помню точно в чем суть ошибок была, но АВЗ (стандартный скрипт №2) ругался на отстутствие чего то, а с hijackthis уже не помню на что ругалась утилита.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Дмитрий Гераськин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\wln32\wln32.exe', '');
     QuarantineFileF('C:\wln32', '*.exe', true, '', 0, 0, '', '', '');
     DeleteFile('C:\wln32\wln32.exe', '32');
     DeleteFileMask('C:\wln32', '*', true);
     DeleteDirectory('C:\wln32');
     DelBHO('{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4}');
     ExecuteFile('schtasks.exe', '/delete /TN "PC SpeedUp Service Deactivator" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{AED32A2E-E840-41AA-829F-F9040A765500}" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteRepair(23);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    26.11.2015
    Сообщений
    19
    Вес репутации
    4
    Рекламный баннер пропал уже после первого скрипта. Спасибо) А можно узнать что сам скрипт сделал? Нигде не могу найти кнопку добавления файлов, обыскался уже

    З.Ы. В при нажатии кнопки редактирования сообщения сразу появилась кнопка управления вложениями.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    "Расширенный режим" - на будущее.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1436301366&z=7fbbf7692cb3d445f86f2c1g7zec6q6cee5g6cdqez&from=ima&uid=ST1000DM003-1ER162_Z4Y400M4XXXXZ4Y400M4
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436301366&z=7fbbf7692cb3d445f86f2c1g7zec6q6cee5g6cdqez&from=ima&uid=ST1000DM003-1ER162_Z4Y400M4XXXXZ4Y400M4
    SearchScopes: HKU\S-1-5-21-3737065024-3714987650-662416875-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
    SearchScopes: HKU\S-1-5-21-3737065024-3714987650-662416875-1000 -> 0E049031FDA8D0ED592379474345C43D URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST1000DM003-1ER162_Z4Y400M4XXXXZ4Y400M4&ts=1436301427&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3737065024-3714987650-662416875-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST1000DM003-1ER162_Z4Y400M4XXXXZ4Y400M4&ts=1436301427&type=default&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1436301366&z=7fbbf7692cb3d445f86f2c1g7zec6q6cee5g6cdqez&from=ima&uid=ST1000DM003-1ER162_Z4Y400M4XXXXZ4Y400M4
    CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-05-04]
    OPR Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-12]
    2015-05-04 01:20 - 2015-05-04 01:20 - 0985336 _____ () C:\Program Files (x86)\Baidu.rar
    2015-08-21 02:29 - 2015-08-21 02:29 - 0003785 _____ () C:\ProgramData\lpm.dat
    FirewallRules: [{10CCAFFE-9FF8-4A47-8A65-FCF6E7E7C03B}] => (Allow) C:\Users\User\AppData\Local\Temp\is-0E8HB.tmp\setup15934.tmp
    FirewallRules: [{ECFAC369-9DCB-422C-834B-70E721B42F19}] => (Allow) C:\Users\User\AppData\Local\Temp\is-0E8HB.tmp\setup15934.tmp
    C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    26.11.2015
    Сообщений
    19
    Вес репутации
    4
    оу, вы бы хоть предупредили что все вкладки слетут. Там очень много полезных было( Но все равно спасибо за помощь. Сейчас отредактирую сообщение и прицеплю файл

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Закройте Google Chrome.
    Нажмите комбинацию клавиш Win-R, введите в окне:
    Код:
    %LOCALAPPDATA%\Google\Chrome\User Data
    и нажмите Enter. В открывшемся окне правой кнопкой мыши на папке Default ->"Свойства" -> "Предыдущие версии". Выберите версию, созданную при запуске программы FRST (около 19:09 сегодня) и нажмите "Восстановить". Вкладки восстановятся.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    26.11.2015
    Сообщений
    19
    Вес репутации
    4
    Огромное спасибо, все пашет на 100)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,819
    Вес репутации
    780
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\wln32\l2.exe - not-a-virus:AdWare.Win32.Delf.gum ( DrWEB: Trojan.Siggen6.24611, BitDefender: Worm.Generic.525107, AVAST4: Win32:Dropper-gen [Drp] )
      2. c:\wln32\l4.exe - not-a-virus:AdWare.Win32.Delf.hge ( DrWEB: Trojan.DownLoader12.4839, BitDefender: Trojan.Generic.12037635, AVAST4: Win32:Dropper-gen [Drp] )
      3. c:\wln32\wln32.exe - not-a-virus:AdWare.Win32.Delf.hge ( DrWEB: Trojan.DownLoader12.4839, BitDefender: Trojan.Generic.12037635, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) Дмитрий Гераськин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 13.10.2015, 00:24
    2. Ответов: 5
      Последнее сообщение: 15.05.2015, 20:41
    3. Ответов: 10
      Последнее сообщение: 30.10.2014, 13:14
    4. Ответов: 4
      Последнее сообщение: 03.05.2014, 23:27
    5. Ответов: 2
      Последнее сообщение: 23.02.2014, 00:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00223 seconds with 21 queries