Проблема с вирусами [not-a-virus:AdWare.Win32.Agent.jfao, not-a-virus:AdWare.Win32.MMag.rn ]

Printable View

01.01.2018, 22:35
Artur Deynek1n

Вложений: 1

Проблема с вирусами [not-a-virus:AdWare.Win32.Agent.jfao, not-a-virus:AdWare.Win32.MMag.rn ]

Постоянно загруженный процессор, самопроизвольное открытие вкладок с рекламой
01.01.2018, 22:39
Info_bot

Уважаемый(ая) [B]Artur Deynek1n[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.01.2018, 21:42
Artur Deynek1n

[b]Info_bot[/b], долго ли еще ждать? Уже 8 дней от вас нет ответа
10.01.2018, 00:02
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
QuarantineFile('C:\Users\Default\AppData\Local\x86.exe', '');
QuarantineFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe', '');
QuarantineFile('C:\Users\user\AppData\Local\uOoIKE.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\newSI_620\s_inst.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\newSI_636\s_inst.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\newSI_642\s_inst.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\newSI_643\s_inst.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\newSI_645\s_inst.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\uYCFuTYey.bat', '');
QuarantineFile('C:\WINDOWS\SysWOW64\XpuEY.bat', '');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('C:\Users\Default\AppData\Local\x86.exe', '32');
DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Users\user\AppData\Local\uOoIKE.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\newSI_620\s_inst.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\newSI_636\s_inst.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\newSI_642\s_inst.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\newSI_643\s_inst.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\newSI_645\s_inst.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\uYCFuTYey.bat', '32');
DeleteFile('C:\WINDOWS\SysWOW64\XpuEY.bat', '32');
DeleteFile('C:\WINDOWS\Tasks\newSI_620.job', '32');
DeleteFile('C:\WINDOWS\Tasks\newSI_636.job', '32');
DeleteFile('C:\WINDOWS\Tasks\newSI_642.job', '32');
DeleteFile('C:\WINDOWS\Tasks\newSI_643.job', '32');
DeleteFile('C:\WINDOWS\Tasks\newSI_645.job', '32');
ExecuteFile('schtasks.exe', '/delete /TN "EAOIOfoHy" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "eDUeUye" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "eMjOoibLmoy" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_620" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_636" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_642" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_643" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "newSI_645" /F', 0, 15000, true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\users\user\appdata\local\amigo', '*', true);
DeleteFileMask('c:\users\user\appdata\roaming\newsi_620\', '*', true);
DeleteFileMask('c:\users\user\appdata\roaming\newsi_636\', '*', true);
DeleteFileMask('c:\users\user\appdata\roaming\newsi_642\', '*', true);
DeleteFileMask('c:\users\user\appdata\roaming\newsi_643\', '*', true);
DeleteFileMask('c:\users\user\appdata\roaming\newsi_645\', '*', true);
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\users\user\appdata\local\amigo');
DeleteDirectory('c:\users\user\appdata\roaming\newsi_620\');
DeleteDirectory('c:\users\user\appdata\roaming\newsi_636\');
DeleteDirectory('c:\users\user\appdata\roaming\newsi_642\');
DeleteDirectory('c:\users\user\appdata\roaming\newsi_643\');
DeleteDirectory('c:\users\user\appdata\roaming\newsi_645\');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
18.01.2018, 20:01
Artur Deynek1n

Вложений: 2

сделал логи
18.01.2018, 20:20
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]
O22 - Task: bltopncomhohoj - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe bltopn.com/hohoj[/code]
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
18.01.2018, 20:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\default\appdata\local\x86.exe - [B]not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen[/B] ( BitDefender: Trojan.Generic.11978194 )[*] c:\users\user\appdata\roaming\newsi_620\s_inst.exe - [B]not-a-virus:AdWare.Win32.MMag.rn[/B] ( DrWEB: Trojan.Fakealert.47622, AVAST4: Win32:Malware-gen )[*] c:\users\user\appdata\roaming\newsi_636\s_inst.exe - [B]not-a-virus:AdWare.Win32.Agent.jfao[/B] ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Malware-gen )[*] c:\users\user\appdata\roaming\newsi_642\s_inst.exe - [B]not-a-virus:AdWare.Win32.Agent.jfao[/B] ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\user\appdata\roaming\newsi_643\s_inst.exe - [B]not-a-virus:AdWare.Win32.Agent.jfao[/B] ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\user\appdata\roaming\newsi_645\s_inst.exe - [B]not-a-virus:AdWare.Win32.Agent.jfao[/B] ( DrWEB: Trojan.FakeAlert.48112, AVAST4: Win32:Adware-gen [Adw] )[/LIST][/LIST]