Самопроизвольно открываются новые окна в браузере Chrome [not-a-virus:RiskTool.Win32.GlobalUpdate.dx, not-a-virus:WebToolbar.Win32.CroRi.fte ]

Самопроизвольно открываются новые окна в браузере Chrome со всякого рода рекламой

Уважаемый(ая) [B]AndreyValK[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте !!!

[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\DODGE\AppData\Local\Google\Update\GoogleUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Users\DODGE\AppData\Roaming\bXLsatEQvXtbZSoSkJE0zNF.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
DeleteFile('C:\Users\DODGE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk');
DeleteFile('C:\Users\DODGE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-10.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-10_user.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-3.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-3.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5.job','64');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5_user.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-6.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-7.exe','32');
DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-7.job','64');
DeleteFile('C:\Users\DODGE\AppData\Roaming\bXLsatEQvXtbZSoSkJE0zNF.exe','32');
DeleteFile('C:\Windows\Tasks\bXLsatEQvXtbZSoSkJE0zNF.job','64');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-10_user','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-3','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-6','64');
DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-7','64');
DeleteFile('C:\Windows\system32\Tasks\bXLsatEQvXtbZSoSkJE0zNF','64');
DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DelBHO('{91b8f7a9-1558-40b3-b1e9-824ae5a2089f}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Результат загрузки

Файл сохранён как 150826_160509_quarantine_55ddab7559b18.zip
Размер файла 965493
MD5 7d3d2e19e6267e310fb7bb211b211392

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe');
QuarantineFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe','');
DeleteFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Game_Booster_AutoUpdate','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Файл сохранён как 150826_185149_quarantine_55ddd285470e6.zip
Размер файла 1461905
MD5 c4c72f0b94bc12970309aa6976ddd7a4

Оба лога AVZ неправильные, один сделан рано утром, второй в обед, нет нового, после последнего скрипта AVZ.

Кстати что с проблемой ?

[QUOTE=mrak74;1308157]Оба лога AVZ неправильные, один сделан рано утром, второй в обед, нет нового, после последнего скрипта AVZ.

Кстати что с проблемой ?[/QUOTE]

вроде, как решилась...
переделать логи заново?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Готово

Порядок.

[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\globalupdate\update\globalupdate.exe - [B]not-a-virus:RiskTool.Win32.GlobalUpdate.dx[/B][*] c:\users\dodge\appdata\roaming\bxlsateqvxtbzsoskje0znf.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][/LIST][/LIST]