not-a-virus, некорректная работа с интернет-вкладками

**НатальяМус** · 21.05.2016, 23:41

Здравствуйте! Прошу помощи. Проблеме где-то неделя. Суть: компьютер самостоятельно закрывает и открывает интернет-вкладки. Не каждый раз, но мешает. Avira Launcher видит 1 скрытый объект, выдает фразу типа: это может указывать на наличие вредоносной программы (точно не помню). И ничего не предлагает. Утилиты, скаченные по вашей наводке, видят и лечат то pup, то not-a-virus. После перезагрузки все чисто, но 1 выход в интернет - и вся история начинается заново. Windows 7, 64-разрядная. Надеюсь, что вы сможете помочь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.05.2016, 23:42

Уважаемый(ая) НатальяМус, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 23.05.2016, 14:34

Обновите базы AVZ ("Файл" -> "Обновление баз").

Выполните скрипт в AVZ:

Код:

begin
 DeleteService('BAPIDRV');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adguard');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Adguard');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Adguard');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

**НатальяМус** · 23.05.2016, 19:59

Добрый вечер! Готово.

**Vvvyg** · 23.05.2016, 20:08

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**НатальяМус** · 23.05.2016, 20:30

Готово.

**Vvvyg** · 23.05.2016, 21:32

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1448986465&z=83081474d733003f12bcad5g5z7zbbctab2qcc0c6b&from=cor&uid=HITACHIXHTS543232A7A384_E2034243GZS3EDGZS3EDX"
CHR DefaultSearchURL: Default -> hxxp://www.istartpageing.com/web/?type=ds&ts=1448986465&z=83081474d733003f12bcad5g5z7zbbctab2qcc0c6b&from=cor&uid=HITACHIXHTS543232A7A384_E2034243GZS3EDGZS3EDX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartpageing
CHR HKU\S-1-5-21-3809712721-675330897-2060988645-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
2016-04-26 07:47 - 2016-04-26 18:02 - 00000000 ____D C:\ProgramData\Update2343200959509
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task was unlocked. <===== ATTENTION
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task was unlocked. <===== ATTENTION
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task was unlocked. <===== ATTENTION
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task was unlocked. <===== ATTENTION
"{2470470F-2634-478E-B181-571E98A789BB}" task was unlocked. <===== ATTENTION
"{28011108-68DF-4C73-B91B-57427D501BBA}" task was unlocked. <===== ATTENTION
Task: {2BF91751-AEA2-4F76-821C-9DC0D03B4355} - System32\Tasks\avastBCLRestartS-1-5-21-3809712721-675330897-2060988645-1000 => Chrome.exe 
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task was unlocked. <===== ATTENTION
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task was unlocked. <===== ATTENTION
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task was unlocked. <===== ATTENTION
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task was unlocked. <===== ATTENTION
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task was unlocked. <===== ATTENTION
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task was unlocked. <===== ATTENTION
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task was unlocked. <===== ATTENTION
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task was unlocked. <===== ATTENTION
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task was unlocked. <===== ATTENTION
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task was unlocked. <===== ATTENTION
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task was unlocked. <===== ATTENTION
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task was unlocked. <===== ATTENTION
Task: {778A5E68-FFF0-4083-AF73-EE1A7F4A9480} - System32\Tasks\AdguardUpdater => C:\Program Files (x86)\Adguard\Adguard.exe
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task was unlocked. <===== ATTENTION
Task: {7B156E51-913D-4B31-A670-08E9C86AAB29} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3809712721-675330897-2060988645-1003
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task was unlocked. <===== ATTENTION
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task was unlocked. <===== ATTENTION
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task was unlocked. <===== ATTENTION
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task was unlocked. <===== ATTENTION
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task was unlocked. <===== ATTENTION
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task was unlocked. <===== ATTENTION
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task was unlocked. <===== ATTENTION
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task was unlocked. <===== ATTENTION
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task was unlocked. <===== ATTENTION
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task was unlocked. <===== ATTENTION
Task: {B6CF0B6C-7E0A-4D92-B58D-D834F7A46B71} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software)
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task was unlocked. <===== ATTENTION
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task was unlocked. <===== ATTENTION
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task was unlocked. <===== ATTENTION
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task was unlocked. <===== ATTENTION
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task was unlocked. <===== ATTENTION
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task was unlocked. <===== ATTENTION
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task was unlocked. <===== ATTENTION
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task was unlocked. <===== ATTENTION
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task was unlocked. <===== ATTENTION
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task was unlocked. <===== ATTENTION
"{E3163C33-301D-4730-A266-5518C5ED3967}" task was unlocked. <===== ATTENTION
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task was unlocked. <===== ATTENTION
"{EB02381F-D652-4B1C-894A-712498C62C51}" task was unlocked. <===== ATTENTION
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task was unlocked. <===== ATTENTION
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task was unlocked. <===== ATTENTION
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task was unlocked. <===== ATTENTION
C:\Program Files\Common Files\AV\avast! Antivirus
AlternateDataStreams: C:\ProgramData\TEMP:E3615992 [336]
FirewallRules: [{7B072169-48C7-4E5E-B5D0-BDFE988BFE3B}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{C8DCA227-F00C-4DF6-BC03-4A2886E8A003}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{D2774835-B2EF-48EE-8956-A45ED797F1CD}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{EE7C5D65-7B56-4AA3-BDF3-EF8DC58B5445}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**НатальяМус** · 23.05.2016, 22:49

Сделала, запустила Аверу. На 30 минуте обнаружился 1 скрытый объект и вышло сообщение: найдены скрытые объекты, указывающие на возможное присутствие подозрительной программы. Больше ничем не проверяла.

**Vvvyg** · 23.05.2016, 23:21

На "скрытые объекты" не обращайте внимания. С браузерами порядок?

**НатальяМус** · 24.05.2016, 06:37

Вроде все в порядке. Спасибо большое!

**Vvvyg** · 24.05.2016, 17:13

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

not-a-virus, некорректная работа с интернет-вкладками (заявка № 200689)

Опции темы