Реклама в браузере [not-a-virus:AdWare.Win32.Eorezo.brqa, not-a-virus:AdWare.Win32.Eorezo.beay ]

**Rozga** · 03.01.2016, 14:31

Периодически включается Opera с рекламой или банером. Поисковики по умолчанию изменились.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.01.2016, 14:34

Уважаемый(ая) Rozga, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 04.01.2016, 18:28

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010195\upgmsd_ru_005010195.exe','');
 QuarantineFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010185\upgmsd_ru_005010185.exe','');
 QuarantineFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010192\upgmsd_ru_005010192.exe','');
 QuarantineFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010190\upgmsd_ru_005010190.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe','');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe');
 TerminateProcessByName('c:\program files (x86)\30112500-1451042736-0920-0629-165726000000\knss218e.tmpfs');
 TerminateProcessByName('c:\program files (x86)\rec_ru_150\rec_ru_150.exe');
 TerminateProcessByName('c:\users\computer\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe');
 TerminateProcessByName('c:\programdata\rwdmr\wdman.exe');
 QuarantineFile('c:\programdata\rwdmr\wdman.exe','');
 QuarantineFile('c:\users\computer\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe','');
 QuarantineFile('c:\program files (x86)\rec_ru_150\rec_ru_150.exe','');
 QuarantineFile('c:\program files (x86)\30112500-1451042736-0920-0629-165726000000\knss218e.tmpfs','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe','');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe','');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe','32');
 DeleteFile('c:\program files (x86)\30112500-1451042736-0920-0629-165726000000\knss218e.tmpfs','32');
 DeleteFile('c:\program files (x86)\rec_ru_150\rec_ru_150.exe','32');
 DeleteFile('c:\users\computer\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe','32');
 DeleteFile('c:\programdata\rwdmr\wdman.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_150');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010190');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe','32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010195');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010192');
 DeleteFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010190\upgmsd_ru_005010190.exe','32');
 DeleteFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010192\upgmsd_ru_005010192.exe','32');
 DeleteFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010185\upgmsd_ru_005010185.exe','32');
 DeleteFile('C:\Users\Computer\AppData\Local\gmsd_ru_005010195\upgmsd_ru_005010195.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010195.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010185.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010192.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010190.exe');
 DeleteFile('C:\Users\Computer\AppData\Roaming\yoursearching\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{D910F0B9-77E4-455C-85BD-8760F70811E0}','64');
 DeleteFile('C:\Users\Computer\appdata\roaming\aspackage\uninstall.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

**Rozga** · 04.01.2016, 20:47

Карантин отправлен!

- - - - -Добавлено - - - - -

На этот раз открывается переодично браузер IE с рекламой

**thyrex** · 06.01.2016, 18:45

Сделайте лог полного сканирования МВАМ

**CyberHelper** · 06.01.2016, 18:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Eorezo.749 )
2. c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )
3. c:\program files (x86)\rec_ru_150\rec_ru_150.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Eorezo.749 )
4. c:\programdata\rwdmr\wdman.exe - not-a-virus:AdWare.Win32.ELEX.gr ( DrWEB: Adware.Mutabaha.672 )
5. c:\users\computer\appdata\local\gmsd_ru_005010185\ upgmsd_ru_005010185.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )
6. c:\users\computer\appdata\local\gmsd_ru_005010190\ upgmsd_ru_005010190.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )
7. c:\users\computer\appdata\local\gmsd_ru_005010192\ upgmsd_ru_005010192.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )

Реклама в браузере [not-a-virus:AdWare.Win32.Eorezo.brqa, not-a-virus:AdWare.Win32.Eorezo.beay ] (заявка № 195308)

Опции темы