Запускается браузер с рекламой

**Аня Данюкова** · 15.05.2016, 14:13

При запуске компьютера автоматически запускается браузер с рекламой различных сайтов, иногда открываются сайты с казино.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.05.2016, 14:15

Уважаемый(ая) Аня Данюкова, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 16.05.2016, 12:55

Выполните скрипт в AVZ:

Код:

begin
ExecuteAVUpdate;
 QuarantineFileF('c:\program files (x86)\visual protect service', '*.exe', true, '', 0 , 0);
 QuarantineFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe', '');
 QuarantineFile('C:\Windows\system32\vsprotectproxy.dll', '');
 DeleteFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe', '32');
 DeleteFile('C:\Windows\system32\vsprotectproxy.dll', '32');
 DeleteFileMask('c:\program files (x86)\visual protect service', '*', true);
 DeleteDirectory('c:\program files (x86)\visual protect service');
 ExecuteFile('schtasks.exe', '/delete /TN "VSProtector" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xrscxbuzcv');
ExecuteSysClean;
RebootWindows(false);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

**Аня Данюкова** · 17.05.2016, 00:37

Добрый день! Спасибо большое! Прикрепляю файл

- - - - -Добавлено - - - - -

# AdwCleaner v5.117 - Отчёт создан 17/05/2016 в 00:35:01
# Обновлено 15/05/2016 by Xplode
# База данных : 2016-05-15.2 [Сервер]
# Операционная система : Windows 8.1 Pro (X64)
# Пользователь : МИША - TRASHER
# Запущено из : E:\Desktop\adwcleaner_5.117.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

***** [ Папки ] *****

Папка Найдено : C:\Device
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Media Get LLC
Папка Найдено : C:\ProgramData\Application Data\Mail.Ru
Папка Найдено : C:\ProgramData\Application Data\Media Get LLC
Папка Найдено : C:\Windows\SysWOW64\config\systemprofile\AppData\R oaming\Visual Protect Service
Папка Найдено : C:\Users\МИША\AppData\Local\Amigo
Папка Найдено : C:\Users\МИША\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\МИША\AppData\Local\MailRu
Папка Найдено : C:\Users\МИША\AppData\Local\Media Get LLC
Папка Найдено : C:\Users\МИША\AppData\Local\MediaGet2
Папка Найдено : C:\Users\МИША\AppData\Local\Nichrome
Папка Найдено : C:\Users\МИША\AppData\Local\Xpom
Папка Найдено : C:\Users\МИША\AppData\Roaming\Media Get LLC
Папка Найдено : C:\Users\МИША\AppData\Roaming\Visual Protect Service
Папка Найдено : C:\Users\МИША\AppData\Roaming\MailProducts
Папка Найдено : C:\Users\МИША\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\MediaGet2
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\vb@yandex. ru
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\[email protected] u
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\yasearch@y andex.ru
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\[email protected]

***** [ Файлы ] *****

Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml
Файл Найдено : E:\Desktop\MediaGet.lnk
Файл Найдено : C:\Users\МИША\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\МИША\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\МИША\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\MediaGet.lnk
Файл Найдено : E:\Desktop\MediaGet.lnk
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\sovetnik@m etabar.ru.xpi
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\sovetnik@m etabar.ru.json
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\vb@yandex. ru.json
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\yasearch@y andex.ru.json
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\searchplugins\mailru.xml
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage-journal
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Ярлыки ] *****

***** [ Запланированные задания ] *****

***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\aminlpmkfcd ibgpgfajlgnamicjckkjf
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegc dggknokfekoemkjjnjhgi
Ключ Найдено : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Найдено : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Найдено : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Найдено : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Найдено : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\MediaGet
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Visual Protect Service
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Smart File Advisor_is1
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Media Get LLC
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\MediaGet
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

***** [ Веб браузеры ] *****

[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : aminlpmkfcdibgpgfajlgnamicjckkjf
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : cncgohepihcekklokhbhiblhfcmipbdh
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : jdkihdhlegcdggknokfekoemkjjnjhgi

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [7705 байт] - [17/05/2016 00:35:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7781 байт] ##########

**Vvvyg** · 17.05.2016, 07:40

Лог AdwCleaner тоже вложением надо было. И лог AVZ снова старый прикрепили.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Аня Данюкова** · 18.05.2016, 00:33

Надеюсь теперь правильно)

- - - - -Добавлено - - - - -

Отчёты

**Vvvyg** · 18.05.2016, 10:03

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [VKSaver] => C:\ProgramData\VKSaver\VKSaver.exe
FF Extension: UpToLike - все в одной кнопке - C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\Extensions\[email protected] [2014-03-20] [not signed]
FF Extension: Визуальные закладки top-page.ru - C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\Extensions\[email protected] [2014-03-20] [not signed]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
Task: {EAD1A7FF-398E-45E9-8EC4-D623A0FB5179} - \Optimize Start Menu Cache Files-S-1-5-21-663344083-1492492662-3538126198-1001 -> No File <==== ATTENTION
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Проблема, полагаю, решена.

**Аня Данюкова** · 18.05.2016, 23:30

Вадим, спасибо Вам большое! Больше ничего не вылезает, всё работает отлично!

**Vvvyg** · 18.05.2016, 23:45

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**CyberHelper** · 18.05.2016, 23:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Запускается браузер с рекламой (заявка № 200481)

Опции темы