Баннеры в браузере Chrome [not-a-virus:AdWare.Win32.Agent.hkdt, not-a-virus:AdWare.Win32.Agent.hjyt ]

Доброго времени суток! Баннеры с рекламой в браузере Chrome всплывают при загрузке любого сайта. Ничем не убрать. Помогите, пожалуйста, ребята.

С уважением, Иван.

Уважаемый(ая) [B]Иван Кноль[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

clock hand удалите через Установку программ

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\PROGRA~3\pennybee\pennybee.exe','');
DelBHO('{fc64b06b-f6f8-4e2c-a6c5-191f63f7ba3f}');
DelBHO('{e50d06f7-9fdc-4832-a4df-e433a1450c75}');
DelBHO('{d8d97847-0c61-4838-945d-e2bd225ce77e}');
DelBHO('{2f8310a4-d4f3-42cf-9d4c-98602dc32f16}');
DelBHO('{2e55f420-41a5-43e6-bb9a-6046170910c8}');
SetServiceStart('{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64', 4);
DeleteService('{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64');
SetServiceStart('{d3faa606-99ad-4927-8f30-167a217dc4db}w64', 4);
DeleteService('{d3faa606-99ad-4927-8f30-167a217dc4db}w64');
SetServiceStart('{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64', 4);
DeleteService('{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64');
SetServiceStart('{b4e11afe-4c35-4044-965f-6641cc18f62e}w64', 4);
DeleteService('{b4e11afe-4c35-4044-965f-6641cc18f62e}w64');
SetServiceStart('{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64', 4);
DeleteService('{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64');
SetServiceStart('{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64', 4);
DeleteService('{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64');
SetServiceStart('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64', 4);
DeleteService('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64');
SetServiceStart('{7f21ea28-929b-4f19-b057-483d53f11b0d}w64', 4);
DeleteService('{7f21ea28-929b-4f19-b057-483d53f11b0d}w64');
SetServiceStart('{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64', 4);
DeleteService('{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64');
SetServiceStart('{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64', 4);
DeleteService('{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64');
SetServiceStart('{3788502c-c1e8-40a8-8914-655def81ee5b}w64', 4);
DeleteService('{3788502c-c1e8-40a8-8914-655def81ee5b}w64');
SetServiceStart('{291bfea4-019b-41de-a68d-736bec29b080}w64', 4);
DeleteService('{291bfea4-019b-41de-a68d-736bec29b080}w64');
SetServiceStart('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64', 4);
DeleteService('{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64');
SetServiceStart('Util Clock Hand', 4);
DeleteService('Util Clock Hand');
SetServiceStart('Update Clock Hand', 4);
DeleteService('Update Clock Hand');
SetServiceStart('MaintainerSvc1.65.3138243', 4);
DeleteService('MaintainerSvc1.65.3138243');
QuarantineFile('C:\Windows\system32\drivers\{f4191bb0-3007-4fbd-b83f-cc45648f3845}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{d3faa606-99ad-4927-8f30-167a217dc4db}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{7f21ea28-929b-4f19-b057-483d53f11b0d}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{291bfea4-019b-41de-a68d-736bec29b080}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64.sys','');
QuarantineFile('C:\Program Files (x86)\sAleoprizes\MfwiapnO9Uaclj.dll','');
QuarantineFile('C:\Program Files (x86)\Offersale\O4MNvl8ZD5nTi1.dll','');
QuarantineFile('C:\Program Files (x86)\offerdeual\nyweWe5kLdrTF4.dll','');
QuarantineFile('C:\Program Files (x86)\daiLypRize\WpsMvkEYjwKt6U.dll','');
QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.expextdll.dll','');
QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\674829eaf83740f8b8e1613b1b2d47c8.dll','');
QuarantineFile('C:\Program Files (x86)\bUayfaiSt\xZFaZrtdWg9Lbp.dll','');
TerminateProcessByName('c:\program files (x86)\clock hand\bin\utilclockhand.exe');
QuarantineFile('c:\program files (x86)\clock hand\bin\utilclockhand.exe','');
TerminateProcessByName('c:\program files (x86)\clock hand\updateclockhand.exe');
QuarantineFile('c:\program files (x86)\clock hand\updateclockhand.exe','');
TerminateProcessByName('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe');
QuarantineFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe','');
TerminateProcessByName('C:\Program Files (x86)\Clock Hand\bin\ClockHand.PurBrowse64.exe');
QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.PurBrowse64.exe','');
TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.expext.exe');
QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.expext.exe','');
TerminateProcessByName('C:\Program Files (x86)\Clock Hand\bin\ClockHand.BrowserAdapter64.exe');
QuarantineFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.BrowserAdapter64.exe','');
TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.boasprt.exe');
QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.boasprt.exe','');
TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.boashelper.exe');
QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.boashelper.exe','');
TerminateProcessByName('c:\program files (x86)\clock hand\bin\clockhand.boas.exe');
QuarantineFile('c:\program files (x86)\clock hand\bin\clockhand.boas.exe','');
DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.boas.exe','32');
DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.boashelper.exe','32');
DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.boasprt.exe','32');
DeleteFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.BrowserAdapter64.exe','32');
DeleteFile('c:\program files (x86)\clock hand\bin\clockhand.expext.exe','32');
DeleteFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.PurBrowse64.exe','32');
DeleteFile('c:\programdata\0c3a7392-abfa-41f5-95a9-5e339ac76b7b\maintainer.exe','32');
DeleteFile('c:\program files (x86)\clock hand\updateclockhand.exe','32');
DeleteFile('c:\program files (x86)\clock hand\bin\utilclockhand.exe','32');
DeleteFile('C:\Program Files (x86)\bUayfaiSt\xZFaZrtdWg9Lbp.dll','32');
DeleteFile('C:\Program Files (x86)\Clock Hand\bin\674829eaf83740f8b8e1613b1b2d47c8.dll','32');
DeleteFile('C:\Program Files (x86)\Clock Hand\bin\ClockHand.expextdll.dll','32');
DeleteFile('C:\Program Files (x86)\daiLypRize\WpsMvkEYjwKt6U.dll','32');
DeleteFile('C:\Program Files (x86)\offerdeual\nyweWe5kLdrTF4.dll','32');
DeleteFile('C:\Program Files (x86)\Offersale\O4MNvl8ZD5nTi1.dll','32');
DeleteFile('C:\Program Files (x86)\sAleoprizes\MfwiapnO9Uaclj.dll','32');
DeleteFile('C:\Windows\system32\drivers\{0bb5bb01-951b-4223-8fcb-b066d3518b73}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{291bfea4-019b-41de-a68d-736bec29b080}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{674829ea-f837-40f8-b8e1-613b1b2d47c8}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{7f21ea28-929b-4f19-b057-483d53f11b0d}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{b4e11afe-4c35-4044-965f-6641cc18f62e}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{cb70d938-64a3-429a-9de7-76efb8483eb3}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{d3faa606-99ad-4927-8f30-167a217dc4db}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{e01f243d-3dd9-4978-bbc5-bfc91d704535}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{f4191bb0-3007-4fbd-b83f-cc45648f3845}Gw64.sys','32');
DeleteFile('C:\PROGRA~3\pennybee\pennybee.exe','32');
DeleteFile('C:\Windows\Tasks\pennybee Runner.job','64');
DeleteFile('C:\Windows\Tasks\Tempo Runner.job','64');
DeleteFile('C:\Windows\system32\Tasks\pennybee Runner','64');
DeleteFile('C:\Windows\system32\Tasks\Tempo Runner','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Спасибо!

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\buayfaist\xzfazrtdwg9lbp.dll - [B]not-a-virus:AdWare.Win32.Agent.hkdt[/B] ( DrWEB: Trojan.Crossrider1.21906 )[*] c:\program files (x86)\offersale\o4mnvl8zd5nti1.dll - [B]not-a-virus:AdWare.Win32.Agent.hjyt[/B] ( DrWEB: Trojan.Crossrider1.21906 )[*] c:\program files (x86)\saleoprizes\mfwiapno9uaclj.dll - [B]not-a-virus:AdWare.Win32.Agent.hjxu[/B] ( DrWEB: Trojan.Crossrider1.21906 )[/LIST][/LIST]