Вирусная реклама

Printable View

05.03.2016, 17:24
Shera

Вложений: 3

Вирусная реклама

Добрый день. Вчера скачала левый "торрент" с левого сайта, при запуске установилось вредоносное по, а также спутник мейл.ру, амиго (и др. программы от мейл.ру). Также подозрительными мне показались две программы (установленные в день скачивания торрента, ранее их не было), которые высвечиваются в пуске оранжевым цветом, то есть как новые установленные программы, которые еще не были открыты. Это: 1. content protector (который через панель управления вручную удалила, но в папке programs files еще существует), 2. папка "ASpackage" в ней файл "configurate" (данная папка находится на компе до сих пор). При открытии любого браузера постоянно всплывала реклама, при просмотре видео в вк, нажимая на "плей" открывался сайт с рекламой виртуальных игровых автоматов "вулкан" или иная реклама, также при поиске в гугле у меня постоянно перенаправляло на "go.mail.ru". После этого я просканировала систему в каспере , обнаружился вирус "adware.win32.vopsk.bimn" , но не удалялся, хотя я уже и в безопасном режиме заходила. Далее я скачала kaspersky virus removal tool, который также обнаружил 4 рекламных по, вроде как удалил. На всякий случай воспользовалась инструкцией с вашего сайта, так как не уверена, что проблема полностью решена. Прикрепляю логи.
На данный момент рекламного по в браузерах нет.
Спасибо.
05.03.2016, 17:25
Info_bot

Уважаемый(ая) [B]Shera[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.03.2016, 12:16
Vvvyg

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
06.03.2016, 12:43
Shera

Вложений: 2

Все сделала. Прикрепляю логи
06.03.2016, 13:10
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w31
HKU\S-1-5-21-536307921-440316827-3326609401-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=821272
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=821272
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BB72AFD1A-FE14-4706-A7A6-51518843F8CD%7D&gp=821273
FF SearchPlugin: C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\searchplugins\mailru.xml [2016-03-04]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-01-11]
FF Extension: The Safe Surfing - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-02-11] [not signed]
FF Extension: Домашняя страница Mail.Ru - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\Extensions\[email protected] [2016-01-11]
FF Extension: Поиск@Mail.Ru - C:\Users\Biany\AppData\Roaming\Mozilla\Firefox\Profiles\bntri8j5.default-1394019442103\Extensions\[email protected] [2016-01-11] [not signed]
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=801402
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w31",""
CHR HKLM\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Biany\AppData\Local\WebToSave.crx [2013-09-07]
CHR HKU\S-1-5-21-536307921-440316827-3326609401-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Biany\AppData\Local\WebToSave.crx [2013-09-07]
CHR HKLM-x32\...\Chrome\Extension: [efbkdhmfnmnmfimllbjamfodcoanhmdd] - C:\Users\Biany\AppData\Local\WebToSave.crx [2013-09-07]
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Купоны со скидками) - C:\Users\Biany\AppData\Roaming\Opera Software\Opera Stable\Extensions\aoeenhminheofmneaklaadmlncchimkl [2016-01-11]
2016-03-04 22:34 - 2016-03-04 22:37 - 00000000 ____D C:\Users\Biany\AppData\Roaming\ASPackage
2016-03-04 22:34 - 2016-03-04 22:34 - 00000000 ____D C:\Users\Biany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-03-04 22:31 - 2016-03-05 17:09 - 00000000 ____D C:\Program Files\ContentProtector
2016-03-04 22:30 - 2016-03-05 17:09 - 00000000 ____D C:\Users\Biany\AppData\Roaming\YSearcher
2016-03-04 22:30 - 2016-03-04 22:31 - 00000000 ____D C:\Users\Biany\AppData\Roaming\FastVKOpen
2016-03-04 22:29 - 2016-03-04 22:31 - 00000000 ____D C:\Users\Biany\AppData\Local\ZetaGamesNews
2016-02-17 14:37 - 2016-02-17 14:37 - 00000000 ____D C:\Users\Biany\AppData\Roaming\Elex-tech
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\uCozMedia
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Torch
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\PlayFree Browser
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Orbitum
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\MapleStudio
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Kometa
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 ____D C:\Users\Biany\AppData\Local\Crossbrowse
2016-02-11 12:53 - 2016-02-11 12:53 - 00000000 _____ C:\Users\Biany\AppData\Local\{9899C6FD-3ED1-4A85-8A01-92FE0C62A6BD}
2013-09-07 07:14 - 2013-09-07 07:14 - 0049545 _____ () C:\Users\Biany\AppData\Local\WebToSave.crx
Task: {57E87C04-B56C-4E55-8FD2-0CFEDA5F1704} - System32\Tasks\Norton Security Scan for Biany => C:\PROGRA~2\NORTON~2\Engine\403~1.27\Nss.exe
Task: C:\Windows\Tasks\Norton Security Scan for Biany.job => C:\PROGRA~2\NORTON~2\Engine\403~1.27\Nss.exe
C:\Users\Biany\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
06.03.2016, 14:36
Shera

Вложений: 1

Проверила все браузеры, никакой рекламы нет. Непонятные программы исчезли и компьютер работает на порядок быстрее! При рекламе почему-то жутко тормозил интернет. Спасибо огромное! :D Лог прилагаю
06.03.2016, 17:59
Vvvyg

Удалите Java 7 Update 25, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 73[/URL].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].