Самопроизвольный запуск браузера и открытие страниц с рекламой и лохотронами

**Аштар Шеран** · 23.10.2016, 20:09

Подцепили заразу где-то на помойном сервисе mail.ru.
Устал шерстить реестр, испробовал массу антивирусов.
Ничего не помогает.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.10.2016, 20:10

Уважаемый(ая) Аштар Шеран, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Аштар Шеран** · 23.10.2016, 20:18

вирусдетектор ничего подозрительного не показывает http://virusinfo.info/showthread.php?t=205091

**Никита Соловьев** · 23.10.2016, 20:42

Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 QuarantineFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 QuarantineFile('C:\Users\TOP\AppData\Roaming\Microsoft\Video\zikk.exe','');
 QuarantineFile('C:\Users\TOP\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
 QuarantineFile('C:\Windows\system32\hh.exe','');
 QuarantineFile('C:\Users\TOP\AppData\Roaming\nssm.exe','');
 QuarantineFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe','');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
 DeleteService('Broipntuce');
 DeleteService('clr_optimization_v1.0');
 DeleteService('gamexpsvc');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 DeleteService('Ghostery Storage Server');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetSF" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
 DeleteFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe','32');
 DeleteFile('C:\Users\TOP\AppData\Roaming\nssm.exe','32');
 DeleteFile('C:\Windows\system32\hh.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\GameXPService Autoupdate','64');
 DeleteFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
 DeleteFile('C:\Users\TOP\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\Users\TOP\AppData\Roaming\Microsoft\Video\zikk.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video','64');
 DeleteFile('C:\Users\TOP\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFileMask('C:\Program Files (x86)\Ghostery Storage Server','*',true);
 DeleteFileMask('C:\Program Files (x86)\globalUpdate','*',true);
 DeleteFileMask('C:\Program Files (x86)\GameXPService','*',true);
 DeleteDirectory('C:\Program Files (x86)\Ghostery Storage Server');
 DeleteDirectory('C:\Program Files (x86)\globalUpdate');
 DeleteDirectory('C:\Program Files (x86)\GameXPService');
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU',2,2,false);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

_________________________________________

> Компьютер будет перезагружен.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Обратите внимание, что кэш и cookie файлы браузеров будут очищены. Потребуется повторный вход в учетные записи на сайтах.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

> Подготовьте отчёт ADWCleaner.

**Аштар Шеран** · 23.10.2016, 20:45

отчет AdwCleaner

**Никита Соловьев** · 23.10.2016, 20:47

Он нужен после того, как вы выполните предыдущие шаги. Давайте будем придерживаться рекомендаций, раз Вы решили обратиться на наш сайт за помощью.

**Аштар Шеран** · 23.10.2016, 20:51

Сообщение от Никита Соловьев

Он нужен после того, как вы выполните предыдущие шаги. Давайте будем придерживаться рекомендаций, раз Вы решили обратиться на наш сайт за помощью.

Так, скрипт выполнил, машина перезагрузилась. Сейчас подготовлю всё остальное.

**Никита Соловьев** · 23.10.2016, 20:58

Хорошо, тогда просто добавьте недостающие файлы.

**Аштар Шеран** · 23.10.2016, 21:15

Ну вот, как-то так

- - - - -Добавлено - - - - -

Карантин почему-то через форму не загружается, выложил сюда.

**Никита Соловьев** · 23.10.2016, 21:15

Решена ли проблема?

**Аштар Шеран** · 23.10.2016, 21:23

Будем надеяться, что да, потому что НЁХ в браузере больше не выскакивает вроде.
Спасибо, дружище, что помогли.

Товарищи!
Не ходите на mail.ru, чтобы потом не было мучительно больно за бесцельно прожитые часы, потраченные на ловлю вирусов, которые вы сами и установили, согласившись с "подсказками" "доброго" сервиса мыло.ру!

Самопроизвольный запуск браузера и открытие страниц с рекламой и лохотронами (заявка № 205097)

Опции темы