Monson Revenue

Printable View

04.06.2015, 07:47
NordOst

Monson Revenue

6/4/2015 в 6:20 Mozilla Firefox самостоятельно завершила работу.
После запуска браузера обнаружилась реклама в виде одной панели на верхней части страницы и трех панелей в нижней части страницы для большинства сайтов и аккуратно подогнанные панели (мол так надо) на популярных страницах вроде google.
Периодически открывается заглушка на весь экран с рекламой или открывается отдельное окно браузера опять же с рекламой.
На каждой панели/окне/заглушке непременно написано "Monson Revenue Ads".

В Program Files было обнаружено три разные папки с именами monsonrevenue и производными (уничтожены по обнаружению).
Скан Cure It обнаружил WinLock и Crossrider (вылечены утилитой).

Логи прикреплены согласно правилам.
Заранее спасибо за помощь.
04.06.2015, 07:48
Info_bot

Уважаемый(ая) [B]NordOst[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
04.06.2015, 08:29
Vvvyg

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
04.06.2015, 13:46
NordOst

Готово.
04.06.2015, 13:54
Vvvyg

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
04.06.2015, 14:07
NordOst

Тоже готово.
Проблема сохранилась.
04.06.2015, 14:26
Vvvyg

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
04.06.2015, 14:35
NordOst

Тоже готово.
Забавно, кстати, что иногда вместо менеджера загрузок на форуме появляется реклама.
04.06.2015, 14:55
Vvvyg

Вообще, правильно было бы не изничтожать папки с программой, а штатно деинсталлировать MonsonRoevenuuE через панель управления.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: MonsonRoevenuuE - E:\Users\Jinxed\AppData\Roaming\Mozilla\Firefox\Profiles\oaa6hcfo.default\Extensions\[email protected] [2015-06-04]
R1 avgtp; E:\Windows\system32\drivers\avgtpx64.sys [50464 2014-07-05] (AVG Technologies)
2015-06-04 06:20 - 2015-06-04 06:20 - 00000000 ____D E:\ProgramData\11650623597687216897
2014-04-27 16:57 - 2014-04-27 16:57 - 1107768 _____ (AnyProtect.com) E:\Users\Jinxed\AppData\Local\nsuDA59.tmp
2014-07-05 20:13 - 2014-07-05 20:13 - 0000000 _____ () E:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
Task: {94700575-5E3C-4216-8970-21BD4ADD7B5D} - \Программа онлайн-обновления DivX. No Task File <==== ATTENTION
HKU\S-1-5-21-2910612591-445949458-917703307-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-2910612591-445949458-917703307-1000\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
04.06.2015, 15:30
NordOst

Проблема больше не наблюдается.
Спасибо за помощь.

Папки были уничтожены скорее как способ выместить агрессию на паразите, чем попытка вылечить систему.
04.06.2015, 16:01
Vvvyg

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].