Здравствуйте, помогите, пожалуйста.
Браузер фонтанирует открытием новых вкладок с рекламой.
Avast показал 3 вируса - Kryptik, Malware-Gen, Evo-Gen.
Заранее - большое спасибо!
Printable View
Здравствуйте, помогите, пожалуйста.
Браузер фонтанирует открытием новых вкладок с рекламой.
Avast показал 3 вируса - Kryptik, Malware-Gen, Evo-Gen.
Заранее - большое спасибо!
Уважаемый(ая) [B]Closik[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Виктория\AppData\Roaming\newSI_2\s_inst.exe','');
QuarantineFile('C:\ProgramData\SysApp\SysDir.exe','');
QuarantineFile('C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe','');
QuarantineFile('C:\Program Files (x86)\ClearThink\updateClearThink.exe','');
DeleteService('Util ClearThink');
DeleteService('Update ClearThink');
QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','');
DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','32');
DeleteFile('C:\Program Files (x86)\ClearThink\updateClearThink.exe','32');
DeleteFile('C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe','32');
DeleteFile('C:\ProgramData\SysApp\SysDir.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SysDir','command');
DeleteFile('C:\Users\Виктория\AppData\Local\Amigo\Application\amigo.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
DeleteFile('C:\Users\Виктория\AppData\Roaming\newSI_2\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_2.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_2','64');
DeleteFileMask('C:\ProgramData\SysApp', '*', true);
DeleteDirectory('C:\ProgramData\SysApp');
DeleteFileMask('C:\Program Files (x86)\ClearThink', '*', true);
DeleteDirectory('C:\Program Files (x86)\ClearThink');
DeleteFileMask('C:\Users\Виктория\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\Виктория\AppData\Local\Amigo');
DeleteFileMask('C:\Users\Виктория\AppData\Roaming\newSI_2', '*', true);
DeleteDirectory('C:\Users\Виктория\AppData\Roaming\newSI_2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Спасибо, что начали помогать)
До сих пор открываются странички(
В каратине AVZ ничего не было, а карантин AVAST-а нельзя, загружать как понимаю. Или можно сделать zip с паролем "virus"?
Все остальные логи сделал.
Если MPK-кейлоггер сами устанавливали, не удаляйте записи с ним в МВАМ
Поместите в карантин МВАМ
[CODE]Registry Keys: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [83023a00f7859f978a2c4626cf34a759],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [9beabb7f4f2d65d1e50c59292ed68b75],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [89fc8cae9fdd3bfb3f0c1138b94a7d83],
Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, , [9beabb7f4f2d65d1e50c59292ed68b75]
Folders: 2
Refog.Keylogger, C:\ProgramData\MPK, , [7114003adba14de90c649f53e2202dd3],
Refog.Keylogger, C:\ProgramData\MPK\KGB Spy, , [7114003adba14de90c649f53e2202dd3],
Files: 20
PUP.Optional.BPlug, C:\Users\??????N???N???N?\AppData\Local\Temp\is1242154493\3853946_stp\ClearThinkSetup.exe, , [bcc91129e993d2642cf70cb735ccfb05],
Trojan.Agent.ED, C:\Users\??????N???N???N?\Downloads\avz4\avz4\karantin.rar, , [bcc9a1992e4eee48c50b1dad738ef808],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys, , [c83781e78c33291382f9c75f32bd4cad],
Refog.Keylogger, C:\ProgramData\MPK\mpk.db, , [7114003adba14de90c649f53e2202dd3],
Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\KGB Spy.lnk, , [7114003adba14de90c649f53e2202dd3],
Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\???µ????N?N??°?»?»??N??????°N?N? KGB Spy.lnk, , [7114003adba14de90c649f53e2202dd3],
Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\??N?????N?N? N??µ??N??°N?!.url, , [7114003adba14de90c649f53e2202dd3],
Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\???°??N? KGB Spy ?? ?˜??N??µN????µN??µ.url, , [7114003adba14de90c649f53e2202dd3],
Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\????N??°?????°.lnk, , [7114003adba14de90c649f53e2202dd3],
Heuristics.Reserved.Word.Exploit, C:\Users\??????N???N???N?\Desktop\winlogon.exe, , [99ec5ddd56262e08c985fb4b8c79d927],[/CODE]
Удалите папку C:\Users\Виктория\AppData\Roaming\eTranslator
Все сделал, но увы - не помогает.
Что можно еще сделать?
Вот карантин Avast-а, файлы от 11.11 беспокоят.
Никак не можем побороть...Странички открываются.
Заметили еще такую особенность, сайты постоянно загружаются, как-будто adblock блокирует рекламу.
Список установленных расширений для браузеров напишите
[QUOTE=thyrex;1187927]Список установленных расширений для браузеров напишите[/QUOTE]
Adblock, FireShot, Vkopt.
Все выключал, потом удалял и проверял работу браузера без них.
Думаю, что дело не в них.
Файл system.exe, который отображен в карантине, не может быть проблемой?
Отключите все расширения и проверьте наличие проблемы
Проблема никуда не исчезла.
Пробовал раза 4.
upd.
По-моему решил проблему с помощью adwcleaner.
Если много чего-то связанного с "superfish".
После adwcleaner исчезли проблемы постоянной загрузки страниц и т.д.
Спасибо большое за помощь!)