15.08.2019, 12:19
jealzo

Вложений: 1

Реклама

При включении компьютера периодически появляются ярлыки на рабочем столе Aliexpress, Booking, Wildterra, Goods, Star Conflict, Warface, ..
Так же в браузере (Chrome) добавляется 1-2 расширения, каждый раз случайные, адблок как будто тоже удаляется, но потом восстанавливается

Так же хром стал кидать в уведомления Виндовс (справа) рекламу с сайта truesmi pro, буквально несколько дней назад
В браузере снизу очень часто появляется баннер с рекламой ( я от него как то избавлялся, но он вернулся ), так же нововведение от них какое то..
При просмотре кода элемента этого баннера там ссылка на какой то js файл с сайта vtrande pro, ну собственно реклама на этом баннере с этого сайта берется

Уже сил нет это все удалять и постоянно возвращается (всегда после перезагрузки происходит)
15.08.2019, 12:20
Info_bot

Уважаемый(ая) [B]jealzo[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.08.2019, 20:28
thyrex

Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
16.08.2019, 16:52
jealzo

Вложений: 1

Не знаю лечили ли что то ваши программы которые я запускал из 1 поста, но на данный момент

1 Баннера в браузере вроде не наблюдается, да и вчера это какой то странный единичный случай был
2 Уведомления из браузера в винду так и сыпятся (заметил что в основном когда заходишь на сайт вк)

В общем 1 заражение этой фигней с ярлыками было ~11 месяцев назад когда скачал Microsoft Word откуда то :) Его удалил тогда, но потом они (ярлыки) стали возвращаться примерно каждые 1.5 месяца при включении компьютера (хотя ничего не устанавливал и тп)

2 заражение этой фигней с ярлыками было 30 апреля когда скачал Microsoft Visio [B]2013 [/B]откуда то, появились ярлыки и баннер как только запустил, сразу тогда все закрыл и стал удалять , щас у меня есть эта программа 2016, вроде чистая, а мб и нет, пока не пользуюсь
17.08.2019, 08:44
thyrex

1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1702698455-2884768090-1528154839-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {007291E3-10C4-4514-9730-9AC42BFBFF58} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {2B075F09-8F3E-4B5C-B2DF-48B33C4FCC70} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange Application -> No File <==== ATTENTION
Task: {551B657D-4E60-4530-AA38-D6A6FF0C7F7D} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser Active -> No File <==== ATTENTION
Task: {7138D0D3-1873-4A77-86CF-4840F491C90F} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {840E9F07-4AAA-42B9-ABDE-C1E8BF1AAE2A} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask Shell -> No File <==== ATTENTION
Task: {AAC5DCD5-390C-45F3-BDA1-1FEEF77080AE} - \Microsoft\Office\OfficeTelemetryAgentLogOn2016 -> No File <==== ATTENTION
Task: {D2546504-E31A-4572-B01D-45F5882C8477} - \Microsoft\VisualStudio\VSIX Auto Update 14 -> No File <==== ATTENTION
Task: {D788A37C-73CD-48DD-8242-F02CEA7DFE3A} - \Microsoft\VisualStudio\VSIX Auto Update 15.5.99 -> No File <==== ATTENTION
Task: {F51ABE36-1DDF-4AC5-A4D8-5CB04605AFA0} - \Microsoft\Windows\6D51C054C31704289193662F16D68C38 -> No File <==== ATTENTION
Task: {F5CF38FA-2A8F-4C68-831F-0241D1080197} - \Microsoft\Office\OfficeTelemetryAgentFallBack2016 -> No File <==== ATTENTION
Task: {FEDE3CCB-8F33-4CDE-AA59-3F09D82E091A} - \Microsoft\Windows\6D51C054C31704289193662F16D68C3801 -> No File <==== ATTENTION
2019-08-15 06:31 - 2019-08-15 06:31 - 000001200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Star Conflict.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000001200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Dragon Knight 2.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Aliexpress.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Wildterra.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Warface.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Goods.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Booking.com.lnk
2019-08-15 06:31 - 2019-08-15 06:31 - 000000000 ____D C:\Users\Oleg\AppData\Local\Amigo
FirewallRules: [{6BCB5C2F-0B1C-4594-A4A3-DD16AEC6419E}] => (Allow) C:\Program Files\Nox\bin\Nox.exe No File
FirewallRules: [{66AF0DB2-D934-49A1-AAE0-7599ABE1D13C}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe No File
FirewallRules: [TCP Query User{5CFB8708-315E-4FC3-A439-8880D54F84B2}C:\users\oleg\appdata\local\programs\setupvpn\setupvpn.exe] => (Allow) C:\users\oleg\appdata\local\programs\setupvpn\setupvpn.exe No File
FirewallRules: [UDP Query User{E0805690-47B8-470C-9407-B0DB172F7B0C}C:\users\oleg\appdata\local\programs\setupvpn\setupvpn.exe] => (Allow) C:\users\oleg\appdata\local\programs\setupvpn\setupvpn.exe No File
FirewallRules: [{3EE7AB07-54A8-460B-8FC1-36FE923C2843}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe No File
FirewallRules: [TCP Query User{A949051E-556A-46FF-BEAF-AC307667BF48}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [UDP Query User{7A91E25C-76A1-4EC9-9612-DBBED9870068}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{600415E6-0D2B-4224-8B9E-1EC5B872511C}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe No File
FirewallRules: [UDP Query User{90725D24-E385-4D87-82E4-EB385DB83DDF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe No File
FirewallRules: [{6CB3580C-D725-4EC4-BF4E-15BEEDEF213F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{39E9DE33-897D-4B4F-97A3-838D91C394B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{5BFE7613-3B96-434B-8858-69335DD3646B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
FirewallRules: [{3FAD70E4-BB9B-411A-8478-B4E337CF5143}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
FirewallRules: [TCP Query User{5EA21B64-5395-4883-AE11-488D85A7FA9C}C:\users\oleg\desktop\новая папка (2)\tcpviewr.exe] => (Allow) C:\users\oleg\desktop\новая папка (2)\tcpviewr.exe No File
FirewallRules: [UDP Query User{626C0D6C-533C-4909-8DEE-9D742B09D6AF}C:\users\oleg\desktop\новая папка (2)\tcpviewr.exe] => (Allow) C:\users\oleg\desktop\новая папка (2)\tcpviewr.exe No File
FirewallRules: [TCP Query User{068D5086-8508-4899-9E0D-A3508459A94B}C:\nc.exe] => (Allow) C:\nc.exe No File
FirewallRules: [UDP Query User{1D874A33-DE22-4E1A-95B8-FDAE0D9FE49E}C:\nc.exe] => (Allow) C:\nc.exe No File
FirewallRules: [{C3EA1657-7D36-4B1F-86A1-1C4AB49F8FDB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{450DF112-4FAF-4F22-94B5-4B9467BB1723}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{98DC9267-7AA3-48FF-8D73-C2945691A1F8}] => (Allow) C:\Program Files (x86)\RaidCall.RU\rcplugin.exe No File
FirewallRules: [{390F1746-8FB7-489F-8904-69591D5D4641}] => (Allow) C:\Program Files (x86)\RaidCall.RU\rcplugin.exe No File
FirewallRules: [UDP Query User{4BFCAC06-5628-4CF7-8834-6510430E478A}C:\program files (x86)\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\counter-strike source\hl2.exe No File
FirewallRules: [TCP Query User{28DBA0BC-53C9-4A91-8951-D4AA937C027C}C:\program files (x86)\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\counter-strike source\hl2.exe No File
FirewallRules: [UDP Query User{B7E3BB85-E56F-4D7D-9813-598EC80C274B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe No File
FirewallRules: [TCP Query User{B78017B3-F5C7-4353-807E-BF9A9D358D62}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe No File
FirewallRules: [UDP Query User{2D8313F9-A067-47B4-9DF1-7D93AC511AEB}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe No File
FirewallRules: [TCP Query User{D00BD050-48D3-4E39-9904-F89AA4F99647}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe No File
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
18.08.2019, 19:55
jealzo

Вложений: 1

Вот

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я вот заметил что после рестарта ВСЕГДА когда открываешь браузер он через ~минуту сам просто закрывается, когда открываешь там добавляется 1 расширение случайное, я сразу удаляю всегда, а потом вот зашел в вк нажал там где стикеры и меня кинуло на один из сайтов что писал выше (возможно баннер появился снова прямо в эту же секунду, он как раз в том месте раньше и бывал)

Ярлыков пока нет, но с браузером не знаю что делать, переустанавливать не знаю есть ли смысл, до этого раз 5 пытался и ничего (без сброса настроек правда)
19.08.2019, 07:48
thyrex

Сделайте лог [url="https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220"]МВАМ[/url]
22.08.2019, 21:28
jealzo

Я Malwarebytes раз 5 сканировал он не находит ничего

Ну в общем после того что я делал просто удалил хром и скачал заново (потому что этот зараженный не может обновиться даже, сам пытается и ошибку дает)

Ну и вроде все ок, ничего нет

Реклама