Рекламный вирус "Advertisement Ads by Albireo"

[МаркХант]

Здравствуйте.

Где , когда и как , трудно сказать. По не внимательности было подцеплено рекламное ПО. Перекрывает страницу в браузере как бы "невидимым листом" и как только ты кликаешь на любое поле, на нужной тебе странице , это ПО/расширение/вирус срабатывает и открывает кучу вкладок, с предложениями скачать что-то, обновить, сыграть в "вулкан" и прочий хлам. Ноутом давно не пользовался и он был во власти сестры. Проги которые не знаю поудалял. Не могу выследить где эта дрянь засела. Выполнял стандартные процедуры по устранению рекламных банеров(чистил хост,проверял расширения, переустанавливал браузеры,сканировал антивирусниками). Отследить не удалось.

p/s когда в браузере наводишь на этот как бы "невидимый лист" мелким шрифтом написано "Advertisement Ads by Albiero"

[Info_bot]

Уважаемый(ая) МаркХант, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Sandor]

Здравствуйте!

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\саша\AppData\Roaming\istartpageing\UninstallManager.exe','');
 QuarantineFile('C:\Program Files\Sound+\Sound+.exe','');
 QuarantineFile('C:\Program Files\NewExt\nssm.exe','');
 QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
 DeleteFile('C:\Program Files\NewExt\nssm.exe','32');
 DeleteFile('C:\Program Files\Sound+\Sound+.exe','32');
 DeleteFile('C:\Users\саша\AppData\Roaming\istartpageing\UninstallManager.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{3019FC8F-39AA-49D5-9593-6E6FCEBB1CAB}" /F', 0, 15000, true);
 DeleteService('JsInjector');
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteDirectory('c:\program files\spacesoundpro');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sound+','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.



Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


Подготовьте и прикрепите лог сканирования AdwCleaner.

[МаркХант]

Sandor, Здравствуйте, спасибо большое за отклик.Выполнил ваш скрипт. Файл qarantine.zip не прикрепляется. Система говорит,что файл уже был отправлен. Да и сама zip папка пуста. Запрошенные логи сканирования выкладываю.

[Sandor]

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки отметьте дополнительно:
  
  • Сброс настроек Proxy
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[МаркХант]

Sandor, готово

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Проблема решена?

[МаркХант]

Sandor, похоже что да). Не думал что программа от вредоносных по, сама является вредоносным по.

Надеюсь никаких остатков этой программы в системе не останется.

[Sandor]

является вредоносным по

Нежелательным

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2. Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера.

[МаркХант]

Sandor, спасибо вам большое! обязательно поддержу проект!