Автозапуск Google Crome

Printable View

10.01.2018, 08:07
atyasov78

Автозапуск Google Crome

Самопроизвольно запускается Google Crome с различными страницами: от интернет-казино до официальных сайтов WG.

После распаковки архива с [B]AutoLogger.exe, [/B][B]программа не открывается.
[/B]Может есть другие программы для предоставления файлов-отчетов?
10.01.2018, 08:09
Info_bot

Уважаемый(ая) [B]atyasov78[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.01.2018, 10:23
SQ

Здравствуйте,

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
10.01.2018, 11:30
atyasov78

Вот логи
12.01.2018, 00:48
SQ

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
12.01.2018, 11:33
atyasov78

Удалил все. Сразу после перезагрузки открылся браузер с рекламой казино ВУЛКАН. Закрыл. После сканирования AdwCleaner, АВАСТ нашел какую-то заразу и сразу переместил ее в карантин:

Имя угрозы: Generic.6fc968e5118b.3.2

Процесс: C:\User\DIMON\AppData\Local\Temp\Is-T14BO.tmp\96921094.exe

AdwCleaner проблем вроде не обнаружил.

Появилась еще проблема: при нажатии кнопки "ЗАВЕРШЕНИЕ РАБОТЫ", вылетает синий экран и комп уходит в перезагруз.
Также вместо открытия браузера иногда появляется командная строка и, судя по надписям, что-то куда-то пересылает.

Хочется уже переустановить винду от греха подальше.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Решил проверить работу AutoLogger, и о чудо, программа открылась. Архив прилагаю.
13.01.2018, 03:13
SQ

HiJackThis ([B]из каталога автологгера[/B]) [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF - Ask.com
O22 - Task: UODacGIyYbKeC - C:\Windows\ZOEElTpeujIG.bat
O22 - Task: UjIMov - C:\Windows\wikoy.bat
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: dzopercomjhar - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe dzoper.com/jhar
O22 - Task: ieAWSEirD - C:\Program Files (x86)\Common Files\InAUvyO.exe /i http://powerclif.info/zsyivbxdrsei.kfw /q
[/CODE]

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\ZOEElTpeujIG.bat','');
QuarantineFile('C:\Windows\wikoy.bat','');
DeleteFile('C:\Windows\system32\Tasks\ieAWSEirD','64');
DeleteFile('C:\Windows\system32\Tasks\UjIMov','64');
DeleteFile('C:\Windows\wikoy.bat','32');
DeleteFile('C:\Windows\system32\Tasks\UODacGIyYbKeC','64');
DeleteFile('C:\Windows\ZOEElTpeujIG.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
13.01.2018, 12:28
atyasov78

Спасибо. Если проблема не повторится, обязательно поддержу ваш проект.
13.01.2018, 16:49
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
13.01.2018, 16:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]