Новые вкладки с рекламой от smartnewtab.com (Chrome)
Искал GoToMeeting Codec (G2M3&4), cкачал по непроверенной ссылке, получил вирус, который первоначально подменил все пути в ярлыках браузеров на свои со ссылкой в Temp, после чего был установлен KIS 2015, проведена полная проверка, которая удалила множество вирусов , в ручную изменены пути в ярлыках браузера на свои, хром почищен при помощи chrome_cleanup_tool (который ничего не нашел, но сделал сборс настроек).
После был обнаружен вредоносный софт от IObit, который был удален вручную, почищен реест через regedit, очистка при помощи cccleaner). IObit появляется снова, удалял вручную.
KIS 2015 15.02.361 cчитает компьютер чистым.
На данный момент, при переходе по ссылкам периодически появляются закладки с рекламой, но перед ними всего на пару секунд открывается [удалено] , после чего уже идет реклама, некоторые из них я прописал в файл hosts (thebrowsergame.com, feedbackexplorer.com) до того, как успел заметить smartnewtab.com, его уже записывать не стал, так как не дело это... Сейчас, всё, что прописано в hosts, прописано мной.
На всякий случай прилагаю часть из того, что выдавал KIS при первых и последующих проверках.
Из отчетов KIS 2015 15.02.361:
26.12.2015 10.36.48;Обнаруженный объект (файл) не активен.;[удалено] программа;12/26/2015 10:36:48
26.12.2015 13.46.21;Обнаруженный объект (файл) больше не доступен.;C:\Program Files (x86)\03000200-1451016435-0500-0006-000700080009\Uninstall.exe//#;C:\Program Files (x86)\03000200-1451016435-0500-0006-000700080009\Uninstall.exe//#;not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur;Рекламная программа;12/26/2015 13:46:21
26.12.2015 13.46.21;Обнаруженный объект (файл) больше не доступен.;C:\Program Files (x86)\03000200-1451016435-0500-0006-000700080009\Uninstall.exe;C:\Program Files (x86)\03000200-1451016435-0500-0006-000700080009\Uninstall.exe;not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur;Рекламная программа;12/26/2015 13:46:21
31.12.2015 17.33.34;Программа добавлена в группу Сильные ограничения;C:\Users\dk\AppData\Local\03000200-1451027280-0500-0006-000700080009\snsp5F89.tmp;C:\Users\dk\AppData\Loca l\03000200-1451027280-0500-0006-000700080009\snsp5F89.tmp;C:\Users\dk\AppData\Loca l\03000200-1451027280-0500-0006-000700080009\snsp5F89.tmp;12/31/2015 17:33:34
07.01.2016 04.52.12;Обнаруженный объект (файл) не активен.;[удалено] программа;01/07/2016 04:52:12
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Максим Шувалов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru и/или Yandex - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминются Mail.Ru и Yandex соответственно.
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
В течении часа новых произвольных вкладок замечено не было, спасибо Вам!
Но появился странный раздел жесткого диска, в который невозможно зайти.
Скриншоты раздела disk managment: http://prntscr.com/9v12ae http://prntscr.com/9v136j
Это просто системный раздел для подкачки, который был скрыт до этого или я что-то не так понимаю, просто казалось, что он был только один на диске С:, теперь еще на D: ?
Это зарезервированные системой разделы, не трогайте их.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
User Account Control disabled
The elevation prompt for administrators disabled ^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^
UAC не так страшен, если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". И вероятность, что зловред серьёзно навредит - меньше.
Java 7 Update 17 (64-bit) v.7.0.170 Warning! Download Update Uninstall old version and install new one. Should install Java 8.
Java 7 Update 51 v.7.0.510 Warning! Download Update Uninstall old version and install new one. Should install Java 8.
Java должна быть либо свежая, либо никакой. Кстати, 64-битная нужна только для очень редких приложений и x64 версий браузеров.
iTunes v.12.0.1.26 Warning! Download Update ^Please use Apple Software Update tool.^
Bonjour v.3.0.0.10 Warning! Download Update ^Please use Apple Software Update tool.^
QuickTime 7 v.7.76.80.95 Warning! Download Update