Автоматическая переадресация без разрешения на etojackpot.com при старте Google Chrome
Рабочая система 64- разрядная. На рабочем столе появились ярлыки Amigo, Одноклассники и тп, в автозагрузке появилось множество странных процессов. После сброса браузера, удаления расширений, и проверки программами Avast, Malwarebytes и AVPTool, каждая из которых находила различные вирусы, осталась одна видимая проблема. При запуске Chrome с расширением Adblock Plus, браузер обращается к searhise-go.ru,переходит на traaflaab.ru, а потом etojackpot.com. В независимости от текущих настроек браузера. Хотелось бы вылечить эту аномалию.
Логи в приложении. virusinfo_syscure.zip не делался следуя условию по разрядности системы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Никита Ходак, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\brwBmRapi\jUiiOZoK5.bat', '');
QuarantineFile('C:\ProgramData\tOpyjH\ZFVPiVQ0.bat', '');
DeleteFile('C:\ProgramData\brwBmRapi\jUiiOZoK5.bat', '32');
DeleteFile('C:\ProgramData\tOpyjH\ZFVPiVQ0.bat', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Уведомление
Внимание !!! Последняя версия протокол антивирусной утилиты AVZ - версии 4.45
Обновите протокол антивирусной утилиты AVZ версии 4.45 и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо за помощь! Все выполнил, браузер был удален и работает корректно. Карантин выслал. Не понимаю, что это значит
Обновите протокол антивирусной утилиты AVZ версии 4.45 и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
Спасибо за помощь! Все выполнил, браузер был удален и работает корректно. Карантин выслал. Не понимаю, что это значит
У вас протокол антивирусной утилиты AVZ версии 4.43, Ваша версия протокола антивирусной утилиты AVZ уже считается не актуальной, актуальная версия протокола антивирусной утилиты AVZ версии 4.45, подробнее можете ознакомиться на сайте разрабочика.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: