букет вирусов, один из которых "12котов" я удалил, но остались рекламные баннеры

**dimaumanskiy** · 13.06.2017, 14:24

скачал на леовом сайте плагин портретуры для фотошопа.распаковал установил и понеслось. 12 котов, самооткрывающиеся страницы. банеры, блокируемые адблоком и образующие белые пустые места на всех сайтах и прочяя грязь повсюду. вычистил по поиску в реестре файлы этого плагина, удалил его отовсюду но не помогло. почистил adwcleanerom, spyhunterom, curelom? вроде вирусы нашло, вроде удалило, но все на месте. помогите плиз. отчеты из фарбара прикреплены

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.06.2017, 14:25

Уважаемый(ая) dimaumanskiy, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 14.06.2017, 07:05

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-765567921-921168942-3702841968-1001\...\Run: [Browser Manager] => C:\Users\Валентина\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-765567921-921168942-3702841968-1001\...\Run: [laubeupoxk] => [X]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BA4734779-8AD6-46ED-8CC2-7D0DD20EB8D1%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Валентина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-06-12]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Валентина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-06-12]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Валентина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-06-12]
FF SearchPlugin: C:\Users\Валентина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-06-12]
CHR Extension: (Qui-Quo) - C:\Users\Валентина\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcfkiidkpkfdmdnmafkkhffacoeapeed [2017-06-07]
Task: {0E4DCA74-1F35-44EA-9F73-65D923BE11D6} - System32\Tasks\MSI => C:\Users\Валентина\AppData\Roaming\Microsoft\msi.exe
HKU\S-1-5-21-765567921-921168942-3702841968-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{BFEB3E40-2016-4540-BF73-1208345223F8}] => (Allow) C:\Users\Валентина\AppData\Local\Amigo\Application\amigo.exe
Reboot:

Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог Autologger.

**dimaumanskiy** · 14.06.2017, 15:07

...

**Vvvyg** · 14.06.2017, 21:13

Если проблема осталась - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.

**dimaumanskiy** · 15.06.2017, 00:07

все осталось( дело в том что я этот вредоносный файл распаковал в разные папки по всему компу видимо и они под разными именами которых я не знаю просто. там даже даты поменялись. например скачал я это 12го, нашел, а там написана дата 6го.

**Vvvyg** · 15.06.2017, 06:56

Сделайте лог сканирования МВАМ.

**dimaumanskiy** · 15.06.2017, 17:20

...

**Vvvyg** · 15.06.2017, 19:48

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**dimaumanskiy** · 16.06.2017, 18:02

не прикрепляется сам файл. вот скрин

**Vvvyg** · 16.06.2017, 21:35

Скрин бесполезен.

Загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.

**dimaumanskiy** · 19.06.2017, 18:14

http://rgho.st/7ZvlrfQL6

**Vvvyg** · 21.06.2017, 21:30

Нет никакой активной заразы.
Что именно беспокоит, подробно и со скриншотами, объясните. Что за вредоносныеные файлы по всему компьютеру - можете хоть один найти и проверить на https://www.virustotal.com/ru/
Ссылку на результат в тему тогда.

**dimaumanskiy** · 22.06.2017, 00:20

просто выскочило

**Vvvyg** · 22.06.2017, 06:48

Это проблемы с сайтом.

Сделайте лог Malwarebytes AdwCleaner.

**dimaumanskiy** · 22.06.2017, 13:00

а это? делал ведь уже

- - - - -Добавлено - - - - -

///

**Vvvyg** · 22.06.2017, 19:51

MBAM и AdwCleaner путаете, это разные программы.

**dimaumanskiy** · 22.06.2017, 22:57

я уже несколько раз мониторил этими программами комп. в чем смысл делать это снова если неудержимая куча рекламных баннеров остается в полной активности? если отключить адблок то в браузере сидеть просто невозможно

**Vvvyg** · 22.06.2017, 23:06

Если и расширения браузера отключали - значит, остаётся вредоносный DNS в роутере, проверяйте.

букет вирусов, один из которых "12котов" я удалил, но остались рекламные баннеры (заявка № 212968)

Опции темы