Показано с 1 по 9 из 9.

Выскакивает реклама в браузере Chrome. (заявка № 196490)

  1. #1
    Student (T) Репутация
    Регистрация
    11.06.2010
    Сообщений
    65
    Вес репутации
    51

    Выскакивает реклама в браузере Chrome.

    Доброго времени суток! Вчера устанавливая некий .exe файл подхватил вирус, который постоянно спамит в браузере Chrome рекламой, от баннеров с самой рекламой на странице до автоматических открытий страниц в браузере с рекламой. Антивируса нет, скачал Kaspersky virus removal tool по ссылке с Вашего сайта, не помогло. Вирусы он находит и вроде удаляет, но после перезагрузки вирусы тут как тут. Прошу Вашей помощи!
    Вложения Вложения
    Последний раз редактировалось swenoman; 30.01.2016 в 16:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) swenoman, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\Drivers\cherimoya.sys','');
     QuarantineFile('C:\PROGRA~1\groover300120161259\Eumolhon.bat','');
     DelBHO('{FAB2DE0E-8E4E-462B-a545-C2203C7FC9BD}');
     QuarantineFile('C:\Program Files\groover300120161259\Wicnuwn.dll','');
     QuarantineFile('C:\ProgramData\koaubfsTHC\QMPfOaVEns5.bat','');
     QuarantineFile('C:\Users\swen\AppData\Local\ZetaGamesViewer\zetaviewer.exe','');
     QuarantineFile('C:\Users\swen\AppData\Local\ZetaGamesNews\zeta.exe','');
     QuarantineFile('C:\Users\swen\AppData\Local\Blacount\config.json','');
     QuarantineFile('C:\Users\swen\AppData\Local\Blacount\stub.exe','');
     DeleteService('RegFltrX86');
     QuarantineFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\RegFltrX86.sys','');
     SetServiceStart('csrcc', 4);
     SetServiceStart('D2945419-9557-4F9E-8658-4389D5880B96', 4);
     SetServiceStart('groover300120161259 Updater', 4);
     SetServiceStart('HSystem', 4);
     SetServiceStart('pucufecozbt', 4);
     SetServiceStart('rowugoqo', 4);
     SetServiceStart('SSFK', 4);
     SetServiceStart('WdMan', 4);
     DeleteService('WdMan');
     DeleteService('SSFK');
     DeleteService('rowugoqo');
     DeleteService('pucufecozbt');
     DeleteService('HSystem');
     DeleteService('groover300120161259 Updater');
     DeleteService('D2945419-9557-4F9E-8658-4389D5880B96');
     DeleteService('csrcc');
     QuarantineFile('C:\Windows\system32\DNSAPI.dll','');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','');
     QuarantineFile('C:\Program Files\groover300120161259\Kucyg.DLL','');
     QuarantineFile('C:\Program Files\groover300120161259\Jajnyknu.DLL','');
     QuarantineFile('C:\Program Files\groover300120161259\Ehogcob.DLL','');
     QuarantineFile('C:\Program Files\groover300120161259\Dimywo.DLL','');
     TerminateProcessByName('c:\users\swen\appdata\local\gmsd_ru_005010222\upgmsd_ru_005010222.exe');
     TerminateProcessByName('c:\programdata\iwdmi\wdman.exe');
     TerminateProcessByName('c:\program files\groover300120161259\yeiutipr.exe');
     TerminateProcessByName('c:\program files\wedsoft\zxfwwd.exe');
     QuarantineFile('c:\program files\wedsoft\zxfwwd.exe','');
     QuarantineFile('c:\program files\groover300120161259\yeiutipr.exe','');
     QuarantineFile('c:\programdata\iwdmi\wdman.exe','');
     QuarantineFile('c:\users\swen\appdata\local\gmsd_ru_005010222\upgmsd_ru_005010222.exe','');
     TerminateProcessByName('c:\program files\sfk\ssfk.exe');
     TerminateProcessByName('c:\program files\spacesoundpro\spacesoundpro.exe');
     TerminateProcessByName('c:\program files\spacesondpro_v53.12547\spacesondpro_service.exe');
     TerminateProcessByName('c:\users\swen\appdata\local\44919020-1454017844-11df-ad0f-485b39512967\snsi3de2.tmp');
     QuarantineFile('c:\users\swen\appdata\local\44919020-1454017844-11df-ad0f-485b39512967\snsi3de2.tmp','');
     QuarantineFile('c:\program files\spacesondpro_v53.12547\spacesondpro_service.exe','');
     QuarantineFile('c:\program files\sfk\ssfk.exe','');
     QuarantineFile('c:\program files\spacesoundpro\spacesoundpro.exe','');
     TerminateProcessByName('c:\program files\rec_en_77\rec_en_77.exe');
     QuarantineFile('c:\program files\rec_en_77\rec_en_77.exe','');
     QuarantineFile('c:\users\swen\appdata\local\44919020-1454170192-11df-ad0f-485b39512967\qnsnc23.tmp','');
     TerminateProcessByName('c:\program files\groover300120161259\laayf.exe');
     TerminateProcessByName('c:\program files\groover300120161259\lontirr.exe');
     TerminateProcessByName('c:\program files\44919020-1453996150-11df-ad0f-485b39512967\knsz4ddd.tmp');
     QuarantineFile('c:\program files\44919020-1453996150-11df-ad0f-485b39512967\knsz4ddd.tmp','');
     TerminateProcessByName('c:\program files\spacesondpro_v53.12547\ioproduct.exe');
     QuarantineFile('c:\program files\spacesondpro_v53.12547\ioproduct.exe','');
     TerminateProcessByName('c:\program files\gmsd_ru_005010222\gmsd_ru_005010222.exe');
     QuarantineFile('c:\program files\gmsd_ru_005010222\gmsd_ru_005010222.exe','');
     TerminateProcessByName('c:\program files\groover300120161259\csrcc.exe');
     QuarantineFile('c:\program files\groover300120161259\csrcc.exe','');
     DeleteFile('c:\program files\groover300120161259\csrcc.exe','32');
     DeleteFile('c:\program files\gmsd_ru_005010222\gmsd_ru_005010222.exe','32');
     DeleteFile('c:\program files\44919020-1453996150-11df-ad0f-485b39512967\knsz4ddd.tmp','32');
     DeleteFile('c:\program files\groover300120161259\laayf.exe','32');
     DeleteFile('c:\program files\groover300120161259\lontirr.exe','32');
     DeleteFile('c:\users\swen\appdata\local\44919020-1454170192-11df-ad0f-485b39512967\qnsnc23.tmp','32');
     DeleteFile('c:\program files\rec_en_77\rec_en_77.exe','32');
     DeleteFile('c:\program files\spacesoundpro\spacesoundpro.exe','32');
     DeleteFile('c:\program files\sfk\ssfk.exe','32');
     DeleteFile('c:\program files\spacesondpro_v53.12547\spacesondpro_service.exe','32');
     DeleteFile('c:\users\swen\appdata\local\44919020-1454017844-11df-ad0f-485b39512967\snsi3de2.tmp','32');
     DeleteFile('c:\users\swen\appdata\local\gmsd_ru_005010222\upgmsd_ru_005010222.exe','32');
     DeleteFile('c:\programdata\iwdmi\wdman.exe','32');
     DeleteFile('c:\program files\groover300120161259\yeiutipr.exe','32');
     DeleteFile('c:\program files\wedsoft\zxfwwd.exe','32');
     DeleteFile('C:\Program Files\groover300120161259\Dimywo.DLL','32');
     DeleteFile('C:\Program Files\groover300120161259\Ehogcob.DLL','32');
     DeleteFile('C:\Program Files\groover300120161259\Jajnyknu.DLL','32');
     DeleteFile('C:\Program Files\groover300120161259\Kucyg.DLL','32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll','32');
     DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\RegFltrX86.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010222');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IOPROTECT');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010222.exe');
     DeleteFile('C:\Users\swen\AppData\Local\Blacount\stub.exe','32');
     DeleteFile('C:\Users\swen\AppData\Local\Blacount\config.json','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Blacount','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch','command');
     DeleteFile('C:\Users\swen\AppData\Local\ZetaGamesNews\zeta.exe','32');
     DeleteFile('C:\Users\swen\AppData\Local\ZetaGamesViewer\zetaviewer.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesViewer','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesNews','command');
     DeleteFile('C:\ProgramData\koaubfsTHC\QMPfOaVEns5.bat','32');
     DeleteFile('C:\Program Files\groover300120161259\Wicnuwn.dll','32');
     DeleteFile('C:\PROGRA~1\groover300120161259\Eumolhon.bat','32');
     DeleteFile('C:\Windows\system32\Tasks\Xieugjaa','32');
     DeleteFile('C:\Users\swen\AppData\Local\Temp\nstCD60.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\swen\AppData\Local\Temp\nss2933.tmp\blowfish.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Student (T) Репутация
    Регистрация
    11.06.2010
    Сообщений
    65
    Вес репутации
    51
    Карантин пытался отправить 2 раза, после нажатия кнопки "загрузить карантин" страница начинает грузиться, а через 5 минут выдает ошибку страницы23a558ad1076.jpg
    Рекламы стало меньше, еще теперь появились странные процессы в диспетчере задач: "6901.exe, 9467.exe, 7967.exe" и после перезагрузки мне предлагают установить какую то программу, с отсутствующей кнопкой отказа установки.
    Вложения Вложения
    Последний раз редактировалось swenoman; 31.01.2016 в 16:10.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Student (T) Репутация
    Регистрация
    11.06.2010
    Сообщений
    65
    Вес репутации
    51
    Вот
    Вложения Вложения
    • Тип файла: txt 123.txt (45.0 Кб, 2 просмотров)

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Windows\System32\dnsapi.dll замените чистым с дистрибутива или скопируйте с аналогичной системы и подмеените в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Student (T) Репутация
    Регистрация
    11.06.2010
    Сообщений
    65
    Вес репутации
    51
    Заменил, теперь нету интернета.

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    RiskWare.CRK, E:\установочники программ\crack(KMS)\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe, , [35540e4d6237f93d5104161de12016ea], 
    RiskWare.CRK, E:\установочники программ\crack(KMS)\mini-KMS_Activator_v1.1_Office.2010.VL.RUS.exe, , [10798dce56435adcd085c76c1fe2b050], 
    PUP.Optional.GameTool, E:\Launcher\iccwc3.icc, , [0a7f7edd24757eb8096a8bebb84951af],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 16
    Последнее сообщение: 24.04.2014, 13:41
  2. Ответов: 9
    Последнее сообщение: 25.11.2013, 01:21
  3. Ответов: 7
    Последнее сообщение: 21.10.2013, 08:56
  4. Выскакивает реклама слева в браузере
    От Reddvol в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.09.2013, 22:54
  5. Ответов: 16
    Последнее сообщение: 28.08.2013, 11:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00320 seconds with 20 queries