Printable View
Подцепил при установке ПО то ли троян, то еще что-то: при открытии браузера, открывались две дополнительные страницы рекламы+систему грузил процес один.
Удалил ПО+полечил утилитой от Dr.Web. Основные симптомы не беспокоят, но остались банеры в браузере. + при выделении текста на странице в браузере, иногда идет переаресация на новую вкладку с рекламой
Уважаемый(ая) [B]Dobruan[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
чистил программой AdwCleaner. Все равно осталось, наверное, остатки трояна. Иногда все равно открываются страницы с рекламой, присутствуют банеры с рекламой.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
TerminateProcessByName('c:\users\Админ\appdata\local\geckof\geckof.exe');
QuarantineFile('c:\users\Админ\appdata\local\geckof\geckof.exe', '');
QuarantineFile('C:\Users\Админ\AppData\Local\wmipr\wmipr.exe', '');
DeleteFile('c:\users\Админ\appdata\local\geckof\geckof.exe', '32');
DeleteFile('C:\Users\Админ\AppData\Local\wmipr\wmipr.exe', '32');
DeleteFileMask('c:\users\админ\appdata\local\geckof', '*', true);
DeleteFileMask('c:\users\админ\appdata\local\wmipr', '*', true);
DeleteDirectory('c:\users\админ\appdata\local\geckof');
DeleteDirectory('c:\users\админ\appdata\local\wmipr');
ExecuteFile('schtasks.exe', '/delete /TN "geckof" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wmipr" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\igesrcxegy', 'command');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100Avista', 'EventMessageFile', 'REG_EXPAND_SZ', '%SystemRoot%\System32\netevent.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> [HTTP] "C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\Users\Public\Desktop\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.17 1863.lnk" -> ["C:\Program Files\Opera_\opera.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ["C:\Program Files\Opera_\launcher.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\Users\Админ\Desktop\Opera.lnk" -> ["C:\Program Files\Opera_\opera.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [HTTP] "C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera (2).lnk" -> ["C:\Program Files\Opera_\launcher.exe" =>> hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414]
>>> [CMD] "C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Windows\System32\cmd.exe" =>> /c start "" "C:\Users\Админ\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" "hxxp://mohtute.ru/?utm_source=imp&utm_d=20170414"]
>>> "C:\Users\Админ\Favorites\Links\Интернет.url" -> hxxp://lonsale.ru/?utm_source=favorites03wmt&utm_content=98112aed99494a2a03de3298b4925703&utm_term=4E52F4A48079A972E424ECE1CAE38D15&utm_d=20170414[/CODE]
Отчёт о работе прикрепите.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Новые логи:
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
У всех браузерах без баннеров, кроме Хрома.
Переустановил Хром и все реклама исчезла.
Может еще что-то осталось в логах?
Если нет, то проблеме решена.
Спасибо за помощь.
Возможно, какие-то расширения ещё нехорошие в Хроме были, больше плохого не видно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]