В Firefox и Chrome самостоятельно открываются рекламные вкладки [not-a-virus:HEUR:NetTool.Win32.Generic, not-a-virus:HEUR:AdWare.Win32.= Linkury.gen]

**mariona** · 01.05.2019, 02:07

Здравствуйте,

Большое спасибо за возможность написать.

Помогите, пожалуйста, избавиться от самостоятельно открывающих рекламных вкладок.
Пару дней назад скачала и запустила безобидный на вид файл(кмс активатор для Ворда), вместе с которым установилась целая куча программ (вроде YoutubeaAdblock и One System care) и в браузерах начали самостоятельно открываться рекламные вкладки.

Пыталась удалять эти программы вручную через контрольную панель, но делать этого не получалось (писалось, что нет доступа).
Установила Wipesoft и просканировала им систему. Что-то он обнаружил и удалил, и рекламных вкладок стало меньше, но всё-таки они время от времени открываются, а хотелось бы избавиться от заразы совсем.

Логи из AutoLogger прикладываю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.05.2019, 02:08

Уважаемый(ая) mariona, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 01.05.2019, 08:23

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2TWbPc2_dC7sNU3G236cqTMFLQuG8-FWsDZqjs6t1fxgVLoZSqzDR_YWiLurw_YPq9me11GaSEdsmKYPIMeDG9IeeUB2OXO6m4fWxFZdEiQUs1BIb4sZ8HO5V9qcCNloI04VSKitIq9j8GT1PfL8PJYmDg21_othAzw8mC8m4,&q={searchTerms}
O15 - Trusted Zone: http://webcompanion.com

Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\logic cramble\set.exe');
 TerminateProcessByName('c:\users\mariona\documents\transactionservices inc\transactionservices.exe');
 StopService('backlh');
 StopService('rcdll');
 QuarantineFile('C:\Program Files (x86)\smCqoZNmU\XbuuWb.dll', '');
 QuarantineFile('c:\programdata\logic cramble\set.exe', '');
 QuarantineFile('C:\Users\Mariona\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe', '');
 QuarantineFile('C:\Users\Mariona\AppData\Local\Temp\rcdll.exe', '');
 QuarantineFile('c:\users\mariona\documents\transactionservices inc\transactionservices.exe', '');
 QuarantineFile('C:\Users\Mariona\Documents\TransactionServices Inc\transactionservices.exe.lnk', '');
 DeleteFile('C:\Program Files (x86)\smCqoZNmU\XbuuWb.dll', '');
 DeleteFile('c:\programdata\logic cramble\set.exe', '');
 DeleteFile('C:\Users\Mariona\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe', '');
 DeleteFile('C:\Users\Mariona\AppData\Local\Temp\_MEI75522\libsecp256k1.dll', '');
 DeleteFile('C:\Users\Mariona\AppData\Local\Temp\_MEI75522\python3.dll', '');
 DeleteFile('C:\Users\Mariona\AppData\Local\Temp\_MEI75522\python36.dll', '');
 DeleteFile('C:\Users\Mariona\AppData\Local\Temp\_MEI75522\Qt5Core.dll', '');
 DeleteFile('C:\Users\Mariona\AppData\Local\Temp\rcdll.exe', '');
 DeleteFile('c:\users\mariona\documents\transactionservices inc\transactionservices.exe', '');
 DeleteFile('C:\Users\Mariona\Documents\TransactionServices Inc\transactionservices.exe.lnk', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "App Explorer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "jGPXWuytOYheySG2" /F', 0, 15000, true);
 DeleteService('0292811535396597mcinstcleanup');
 DeleteService('backlh');
 DeleteService('rcdll');
 DeleteFileMask('c:\program files (x86)\smcqoznmu', '*', true);
 DeleteFileMask('c:\programdata\logic cramble', '*', true);
 DeleteFileMask('c:\users\mariona\appdata\local\host app service', '*', true);
 DeleteFileMask('c:\users\mariona\documents\transactionservices inc', '*', true);
 DeleteDirectory('c:\program files (x86)\smcqoznmu');
 DeleteDirectory('c:\programdata\logic cramble');
 DeleteDirectory('c:\users\mariona\appdata\local\host app service');
 DeleteDirectory('c:\users\mariona\documents\transactionservices inc');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'transactionservicesmain');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

Сделайте лог Malwarebytes AdwCleaner.

**mariona** · 01.05.2019, 15:17

Здравствуйте, всё сделано.

**Vvvyg** · 01.05.2019, 16:47

Удалите WiperSoft.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie:
в Хроме.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Сообщите, что с проблемой.

**mariona** · 01.05.2019, 18:01

Все сделано, спасибо!
Сегодня за день не открылось ни одной рекламной вкладки.

**Vvvyg** · 01.05.2019, 21:40

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

**CyberHelper** · 01.05.2019, 21:50

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 5
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
1. c:\programdata\logic cramble\set.exe - not-a-virus:HEUR:AdWa=
  re.Win32.Linkury.gen
2. c:\users\mariona\documents\transactionservices inc\transactio=
  nservices.exe - not-a-virus:HEUR:NetTool.Win32.Generic

В Firefox и Chrome самостоятельно открываются рекламные вкладки [not-a-virus:HEUR:NetTool.Win32.Generic, not-a-virus:HEUR:AdWare.Win32.= Linkury.gen] (заявка № 222668)

Опции темы