Реклама от marketgid.com в Chrome

**StarLex** · 20.10.2016, 16:38

Появилась реклама от marketgid.com в Chrome (Версия 54.0.2840.59 m). В других браузерах не проверял, так как нужен только Хром.
Проверки программами:
NOD32 Antivirus 9.0.4021
Malwarebytes Anti-Malware 2.2.1.1043
Dr.Web CureIt!
AdwCleaner 6.030
Проверки проблему не устранили.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.10.2016, 16:40

Уважаемый(ая) StarLex, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 21.10.2016, 09:40

Здравствуйте,

Обнаружены нестандартные ключи в реестре для системных служб, знакома ли Вам это?

Код:

Нестандартный ключ реестра для системной службы: BITS ImagePath=""
Нестандартный ключ реестра для системной службы: wuauserv ImagePath=""

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ExecuteAVUpdate;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); 
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
 RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.

Код:

 >>  Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы

**StarLex** · 21.10.2016, 10:02

Выполнил все указанное выше. Проблема осталась.

SQ · 21.10.2016, 11:36

Сообщение от SQ

Здравствуйте,

Обнаружены нестандартные ключи в реестре для системных служб, знакома ли Вам это?

Код:

Нестандартный ключ реестра для системной службы: BITS ImagePath=""
Нестандартный ключ реестра для системной службы: wuauserv ImagePath=""

На ранее заданный вопрос ответ так и не получил.

- Также уточните пожалуйста у Вас ОС Windows лицензионный?

- Предоставьте новый лог AVZ.

**StarLex** · 21.10.2016, 14:06

BITS ImagePath=""
wuauserv ImagePath=""
Эти ключи мне не известны.
ОС лицензированная.
Новые логи загружены.

SQ · 21.10.2016, 17:01

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

var j:integer; NumStr:string;
begin
for j:=0 to 999 do
 begin
	if j=0 then
		NumStr:='CurrentControlSet' else 
		if j<10 then
			NumStr:='ControlSet00'+IntToStr(j) else
			if j<100 then
				NumStr:='ControlSet0'+IntToStr(j) else
				NumStr:='ControlSet'+IntToStr(j);
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin 
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
 end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

После выполнения скрипта перезагрузите компьютер и приложите лог fystemRoot.log.

- Подготовьте новые логи AVZ

**StarLex** · 21.10.2016, 21:57

Указанный скрипт выполнил (от имени администратора), перегрузился, но лог пустой.

SQ · 22.10.2016, 19:54

Покажите результат следующей команды в командной строке (cmd.exe):

Код:

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /s

**StarLex** · 22.10.2016, 20:59

Данных разделов/параметров в реестре нет.

SQ · 22.10.2016, 23:15

Сообщите локализацию ОС Windows 7 (RU или EN)?

**StarLex** · 26.10.2016, 19:31

Локализация ОС Windows 7 RU

SQ · 26.10.2016, 21:17

- Примените ветки реестра из архива:
https://1drv.ms/u/s!Aguwh-yruJSWgWT2JEUhfuh6NP2k
- Убедитесь, что ветки в реестре создались и Перегрузите ПК
- Далее приложите новые логи AVZ

**StarLex** · 21.11.2016, 09:37

Решил проблему установкой расширения для Хрома uMatrix. Настроил блокировку скрипов на нужных сайтах - проблема ушла.
Спасибо, что уделили свое время. Тему можно закрывать.

Реклама от marketgid.com в Chrome (заявка № 205021)

Опции темы