Показано с 1 по 11 из 11.

Произвольно открываются страницы казино Вулкан и бинарных опционов. [Trojan-Downloader.Win32.Agent.hgsy, not-a-virus:AdWare.Win32.Searchgo.a ] (заявка № 204622)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    43
    Вес репутации
    38

    Произвольно открываются страницы казино Вулкан и бинарных опционов. [Trojan-Downloader.Win32.Agent.hgsy, not-a-virus:AdWare.Win32.Searchgo.a ]

    Доброго времени суток!

    После скачивания Adobe Photoshop CC появились рекламные окна в социальной сети "ВКонтакте",
    дополнительно стали постоянно открываться окна казино "Вулкан" и бинарные опционы.
    Поиск по умолчанию автоматические переходит с google на поиск mail.ru

    Антивирусы и malaware ничего не замечает и не видит!

    Скрипты прилагаю!
    Спасибо огромное!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Владимир Шидин, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Vlad\appdata\local\svshost\svshost.exe','');
     QuarantineFile('C:\Users\Vlad\appdata\local\searchgo\searchgo.exe','');
     QuarantineFile('C:\Users\Vlad\appdata\local\fupdate\fupdate.exe','');
     TerminateProcessByName('c:\users\vlad\appdata\roaming\notepadplusplusapp\nppapplication.exe');
     QuarantineFile('c:\users\vlad\appdata\roaming\notepadplusplusapp\nppapplication.exe','');
     DeleteFile('c:\users\vlad\appdata\roaming\notepadplusplusapp\nppapplication.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nppApplication');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zqpaokvuax');
     DeleteFile('C:\Users\Vlad\appdata\local\fupdate\fupdate.exe','32');
     DeleteFile('C:\Users\Vlad\appdata\local\searchgo\searchgo.exe','32');
     DeleteFile('C:\Users\Vlad\appdata\local\svshost\svshost.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    43
    Вес репутации
    38
    Все выполнил. На казино теперь не вылетает окно, но поиск google все равно через search-engine переходит на go.mail.ru Запрошенный карантин отправил
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    43
    Вес репутации
    38
    хпроблема вернулась

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    43
    Вес репутации
    38
    Логи прикрепляю
    Вложения Вложения

  9. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction <======= ATTENTION
      GroupPolicy\User: Restriction <======= ATTENTION
      HKU\S-1-5-21-1314331979-1439669667-1279540446-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://imatiro.ru/?utm_source=startpage03&utm_content=56015c7093d8730e649b4c36b97176fa&utm_term=F6D2B20FB8AA3479AB0019B75837F260&utm_d=20160921
      SearchScopes: HKU\S-1-5-21-1314331979-1439669667-1279540446-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B197F3192-802B-4802-90A0-B930512C03E4%7D&gp=811014
      SearchScopes: HKU\S-1-5-21-1314331979-1439669667-1279540446-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B197F3192-802B-4802-90A0-B930512C03E4%7D&gp=811014
      CHR Extension: (Any.do Extension) - C:\Users\Vlad\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdadialhpiikehpdeejjeiikopddkjem [2016-06-26]
      2016-09-21 23:52 - 2016-10-08 00:08 - 00000000 ____D C:\Users\Vlad\AppData\Local\fupdate
      2016-09-21 23:48 - 2016-10-06 23:41 - 00000000 ____D C:\Program Files (x86)\ScreenUp
      2016-09-21 23:48 - 2016-09-21 23:48 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\Windows\ServiceMgr.sys
      2016-09-21 23:48 - 2016-09-21 23:48 - 00000270 _____ C:\Users\Vlad\AppData\Local\expand.ini
      2016-09-21 23:48 - 2016-09-21 23:48 - 00000000 ____D C:\Users\Vlad\AppData\Local\Вoйти в Интeрнет
      2016-09-21 23:48 - 2016-09-21 23:48 - 00000000 ____D C:\Users\Vlad\AppData\Local\FilterStart
      2016-09-21 23:46 - 2016-10-08 00:08 - 00000000 ____D C:\Users\Vlad\AppData\Local\SearchGo
      2016-09-21 23:46 - 2016-10-07 21:08 - 00000000 ____D C:\Users\Vlad\AppData\Local\svshost
      2016-09-21 23:46 - 2016-09-21 23:46 - 00000000 ____D C:\Users\Vlad\AppData\LocalLow\SearchGo
      FirewallRules: [{C1EAE8CD-17AC-4A69-999A-859D5880A724}] => (Allow) C:\Program Files\UBar\ubar.exe
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2013
    Сообщений
    43
    Вес репутации
    38
    Выполнил, пока, к сожалению, ничего не изменилось.
    Вложения Вложения

  11. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Проблема в одном браузере или во всех ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\vlad\appdata\local\fupdate\fupdate.exe - Trojan-Downloader.Win32.Agent.hgsy
      2. c:\users\vlad\appdata\local\searchgo\searchgo.exe - not-a-virus:AdWare.Win32.Searchgo.a ( BitDefender: Trojan.GenericKD.3141570, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Владимир Шидин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 9AFF4BD74E8F9CF7CC155986D74F8DAB [not-a-virus:NetTool.Win64.NetFilter.jd, Trojan-Downloader.Win32.Agent.= hgsy]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 03.10.2016, 14:26
    2. Карантин 0A3CFDDAC390AFC8C6E126D4A8E8DB78 [Trojan-Downloader.Win32.Agent.hgsy, not-a-virus:HEUR:Downloader.Win32.= Elex.gen]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 20.08.2016, 12:16
    3. Ответов: 17
      Последнее сообщение: 17.08.2016, 17:34
    4. Карантин 6B9958F5781A908E6610419B213B9192 [Trojan-Downloader.Win32.Agent.hgsy, HackTool.Win32.KMSAuto.z]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 16.08.2016, 04:10
    5. Ответов: 5
      Последнее сообщение: 29.02.2016, 21:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00453 seconds with 20 queries