Самостоятельно запускается браузер Microsoft Edge и открывает сайт akisho.ru

[Полина Воронова]

Самостоятельно запускается браузер Microsoft Edge и открывает сайт akisho.ru. Сайт открывается через каждые 10-15 минут. Дальше происходит переход на различные рекламные сайты. Недавно обращалась с этой же проблемой. Проблема исчезла, но снова появилась через 2 недели.

[Info_bot]

Уважаемый(ая) Полина Воронова, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

отключите антивирусную программу

Пофиксите в HijackThis: (в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [FilterOptions] C:\Users\Texnovugoda\AppData\Local\FilterOptions\regCheck.vbs www.regtestproc.com/?rnd=141 0 600000
O4 - HKCU\..\Run: [FileSystemOptions] C:\Users\Texnovugoda\AppData\Local\FileSystemOptions\regCheck.vbs www.minipigping.com/?rnd=141 0 1200000
O4 - HKLM\..\Policies\Explorer\Run: [TestMenu] C:\Users\Texnovugoda\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz/?rnd=141 0 1800000
O4 - HKLM\..\Policies\Explorer\Run: [ImmediateHelp] C:\Users\Texnovugoda\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz/?rnd=141 0 3600000
O4 - HKCU\..\Policies\Explorer\Run: [LastNews] C:\Users\Texnovugoda\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz/?rnd=141 0 2400000
O4 - HKCU\..\Policies\Explorer\Run: [ValidateLife] C:\Users\Texnovugoda\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz/?rnd=141 0 4200000

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe','');
  QuarantineFile('C:\Program Files\Solvusoft\WinThruster\Sync.exe','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\rightchose\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\DateOption\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\ValidateLife\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\LastNews\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\ImmediateHelp\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\TestMenu\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\FileSystemOptions\regCheck.vbs','');
  QuarantineFile('C:\Users\Texnovugoda\AppData\Local\FilterOptions\regCheck.vbs','');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\FilterOptions\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\FileSystemOptions\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\TestMenu\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\ImmediateHelp\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\LastNews\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\ValidateLife\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\DateOption\regCheck.vbs','32');
  DeleteFile('C:\Users\Texnovugoda\AppData\Local\rightchose\regCheck.vbs','32');
  DeleteFile('C:\Program Files\Solvusoft\WinThruster\Sync.exe','32');
  DeleteFile('C:\WINDOWS\Tasks\WinThruster64-Texnovugoda-Notification.job','32');
  DeleteFile('C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe','32');
  DeleteFile('C:\WINDOWS\Tasks\WinThruster64-Texnovugoda-Startup.job','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\WinThruster64-Texnovugoda-Notification','64');
  DeleteFile('C:\WINDOWS\system32\Tasks\WinThruster64-Texnovugoda-Startup','64');
  DeleteFile('C:\WINDOWS\system32\Tasks\avastBCLRestartS-1-5-21-2848646797-2401434725-1263563814-1000','64');
  DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин

Обратите внимание, у нас теперь предоставляются логи сделанные другим образом, внимательно почитайте правила и сделайте новые логи уже по новым правилам, тем более, что

Внимание !!! База поcледний раз обновлялась 22.11.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

в Вашем случае, утилита уже с неактуальными базами.

[Полина Воронова]

Новый лог

[mrak74]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Полина Воронова]

Все угрозы почистила.

[mrak74]

Что с проблемой ?

[Полина Воронова]

Реклама больше не появляется. Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены