Реклама [HEUR:Trojan.Win32.Generic ]

**Zigmund2** · 14.03.2017, 03:34

При включении компа открывался браузер со страницей "Time to read". Вроде получилось его удалить с помощь инструкций в интернете, но реклама все еще осталась: каждые пол часа новая вкладка с рендомной рекламой сама открывается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.03.2017, 03:40

Уважаемый(ая) Zigmund2, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 14.03.2017, 12:43

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\User\AppData\Local\wupdate\wupdate.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe', '');
 QuarantineFile('C:\Program Files (x86)\Sonata\bin\updater.exe', '');
 DeleteFile('C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\wupdate\wupdate.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vifwhsvwyo');
 ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Сделайте вновь лог AutoLogger'a и лог AdwCleaner.

**Zigmund2** · 14.03.2017, 13:31

Готово.

**Сомнение** · 15.03.2017, 10:35

Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

Проверьте проблему.

**Zigmund2** · 15.03.2017, 19:13

+ только удалились нужные програмы:
1) Auslogics Disk Defrag Professiona
2) Auslogics BitReplica
Их наново устанавливать, или с помощью адв клинера?
PS Предоставляю лог, который делал 2 дня назад тоже (я тогда просто снял флажки с того, что считал нужным)
С0 прошлый. С3 - сегодня.

- - - - -Добавлено - - - - -

Ах, да. Проблема еще осталась. Вот как она выглядит на Youtube например

**Сомнение** · 16.03.2017, 11:22

Да, извиняюсь, недоглядел в логе.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Zigmund2** · 16.03.2017, 19:05

Готово

**Сомнение** · 17.03.2017, 12:53

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
Task: {2A7D7152-1F07-4911-89DA-91FA3EF2149C} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {576C0070-3FD4-42A8-B4EC-CAA272D4F728} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {5BBEAABB-7B0C-4DF8-8425-5379F78F34E5} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {94EA10F6-766A-4775-8815-E4B8C2389E6A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {BD5A4287-F3F1-409D-92B1-0C984543BB8C} - \owhvbbd -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [302]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [148]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-12]
S2 SonataUpdater; C:\Program Files (x86)\Sonata\bin\updater.exe [X]
S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 dump_wmimmc; \??\D:\driver2\GameGuard\dump_wmimmc.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Проблема во всех браузерах или в каком-то определенном ?

**Zigmund2** · 17.03.2017, 14:14

Только в браузере Хром.
PS Еще один пример этой рекламы:
"Пример 2" появляется, когда наводишь мышкой на фотографию дома.

**Сомнение** · 17.03.2017, 14:49

Отключите все расширения Google Chrome и проверьте проблему.

**Zigmund2** · 17.03.2017, 15:08

Crypto-Plugin это делал. Переустановил его. Теперь вроде все норм. Проверю еще через пол часа не будет ли вкладка новая открываться. Спасибо!

**Zigmund2** · 18.03.2017, 03:37

Все норм. Можно закрывать

**CyberHelper** · 18.03.2017, 03:47

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\users\user\appdata\local\powermonitor\powermoni tor.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Symmi1.238 )

Реклама [HEUR:Trojan.Win32.Generic ] (заявка № 210207)

Опции темы