всплывающие окна в браузере при подключении зарядного устройства к ноутбуку. part II [HEUR:Trojan.Multi.StartPageTask.a ]

**ZanoZaZ** · 01.03.2017, 22:52

и снова здравствуйте)))) я недавно открывал подобную тему. сообщение было следующего содержания "добрый вечер. ситуация следующая. как-то раз с одного поналовил разной гадости. прошелся несколько раз доктором вебом cureit. он нашёл кучу разнообразных вирусов. но осталась одна проблема. при подключении зарядного устройства в браузере google chrome всплывает окно на рекламный и другие сайты с определенной периодичностью. и ноутбук начинает ощутимо подтормаживать. в общем сам не справляюсь. помогите пожалуйста. заранее спасибо за помощь". после помощи ваших специалистов проблема вроде отступила. но недалеко. окна в браузере продолжают всплывать. уже не так часто, но начинается опять с зарядки ноутбука зарядным устойством. видать там что-то ещё сидит. проверил антивирусом доктор вэб CureIT. он ничего не нашёл. повторно прошу помощи)))

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.03.2017, 22:53

Уважаемый(ая) ZanoZaZ, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 03.03.2017, 14:23

Добрый день!

Выполните скрипт в AVZ:

Код:

var PathAutoLogger, CMDLine : string;

begin
   clearlog;
   PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
   AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
    SaveLog(PathAutoLogger+'report3.log');
        if FolderIsEmpty(PathAutoLogger+'CrashDumps')
                then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
                else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
          if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false)
                else ExecuteFile('7za.pif', CMDLine, 0, 180000, false);
    AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.7z из папки с AutoLogger пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут.

**ZanoZaZ** · 04.03.2017, 20:22

сделано)

**regist** · 04.03.2017, 22:55

1) Во время сбора логов AutoLogger-ом были ошибки?
2) Посмотрите в папке

Код:

..\AutoLogger\AVZ\Log

Есть файлы?
3) Запустите

Код:

..\AutoLogger\HiJackThis\HiJackThis.exe

нажмите "Do a systemscan and save a logfile" и выложите полученный лог здесь.

- - - - -Добавлено - - - - -

+ Антивирус перед созданием логов отключали?

**ZanoZaZ** · 05.03.2017, 00:31

1) ошибок не было
2) папка пуста. файлов нет
3) лог выложил
+) антивирус в этот раз кажется не отключил. если нужно, то повторю процесс

**regist** · 05.03.2017, 10:40

Сообщение от ZanoZaZ

антивирус в этот раз кажется не отключил. если нужно, то повторю процесс

А когда делали первый раз логи отключали? Ещё раз переделайте логи AutoLogger-ом, но с отключённым антивирусом.

**ZanoZaZ** · 05.03.2017, 13:05

да. отключал

**regist** · 05.03.2017, 13:29

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) Удалите остатки McAfee.

3) Hola™, Unity Web Player, Кнопка "Яндекс" на панели задач, Менеджер браузеров, Настройки Яндекса - советую деинсталировать.

4) - выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Windows\system32\tasks\httpbhnr1rugood', '');
 ExecuteFile('schtasks.exe', '/delete /TN "httpbhnr1rugood" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RebootWindows(false);
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

5) Сделайте свежие логи AutoLogger-ом.

**ZanoZaZ** · 05.03.2017, 20:30

вроде всё сделал

**regist** · 05.03.2017, 22:38

Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis

Код:

O4 - HKCU\..\Run: [Browser Manager] C:\Users\МАКС\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing)
O22 - ScheduledTask: (Ready) McAfee Security Scan Plus.lnk_FolderCommonAppdata - \CareCenter - C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (file missing)
O22 - ScheduledTask: (Ready) MediaGet2_Reg_HKCURun_S-1-5-21-2436980806-4220608420-1548383002-1001 - \CareCenter - C:\Users\МАКС\AppData\Local\MediaGet2\mediaget.exe --minimized (file missing)
O22 - ScheduledTask: (Ready) hola_Reg_HKLMRun - \CareCenter - C:\Program Files\Hola\app\hola.exe --silent (file missing)

что с проблемой?

**ZanoZaZ** · 06.03.2017, 00:31

всё отлично. проблема ушла. спасибо огромное))))) я правда очень долго мучился. на этом сайте не в первый раз уже помогаете))))

**regist** · 06.03.2017, 09:23

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**ZanoZaZ** · 06.03.2017, 21:07

не найдены уязвимости)

**CyberHelper** · 06.03.2017, 21:17

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\tasks\httpbhnr1rugood - HEUR:Trojan.Multi.StartPageTask.a

всплывающие окна в браузере при подключении зарядного устройства к ноутбуку. part II [HEUR:Trojan.Multi.StartPageTask.a ] (заявка № 209910)

Опции темы