Выскакивающие окна в браузере

[uneykylinar]

При работе с браузером Google Chrome появляется реклама т.к. казино.

[Info_bot]

Уважаемый(ая) uneykylinar, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lex0819]

Пофиксите в HiJackThis.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Юный Кулинар\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_8CF7130DD5D1CBDD11199453ADE0ACCD] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
O4 - HKCU\..\Run: [mailruhomesearch] C:\Users\Юный Кулинар\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred
O4 - HKCU\..\StartupApproved\Run: [Softobase]  (2017/02/09)C:\Program Files (x86)\Softobase\SoftobaseUpdater.exe --minimized
O4 - HKCU\..\StartupApproved\Run: [Zaxar]  (2017/03/11)C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing)
O22 - Task (Ready): krutonewsorgplosicsm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe krutonews.org/plosicsm
O22 - Task (Ready): {E4F75BB0-36BA-45F5-B1C5-249C9ECCA806} - C:\Windows\system32\pcalua.exe -a "C:\Users\Юный Кулинар\Downloads\Softobase Downloads\SunVox_Setup.exe" -d "C:\Users\Юный Кулинар\Downloads\Softobase Downloads"
O22 - Task (Running): Event Collector Command Line Utility - C:\Users\Юный Кулинар\AppData\Roaming\AIMP\WECUTIL\wecutil.exe CedfA10D87625C1B8d5715B1E8504C4fbe8A5333

Выполните скрипт AVZ.

Код:

begin
 TerminateProcessByName('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil\wecutil.exe');
 QuarantineFile('C:\Users\Юный Кулинар\Downloads\Softobase Downloads\SunVox_Setup.exe','');
 QuarantineFile('C:\Program Files (x86)\Softobase\SoftobaseUpdater.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil\wecutil.exe','');
 DeleteFileMask('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil','*',true);
 DeleteDirectory('c:\users\Юный Кулинар\appdata\roaming\aimp\wecutil');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Softobase');
 DeleteFileMask('C:\Program Files (x86)\Softobase','*',true);
 DeleteDirectory('C:\Program Files (x86)\Softobase');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteFileMask('C:\Program Files (x86)\Zaxar','*',true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
 ExecuteFile('schtasks.exe', '/delete /TN "Event Collector Command Line Utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "E4F75BB0-36BA-45F5-B1C5-249C9ECCA806" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\Юный Кулинар\Downloads\Softobase Downloads','*',true);
 DeleteDirectory('C:\Users\Юный Кулинар\Downloads\Softobase Downloads');
 DeleteFile('C:\Users\Юный Кулинар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.

Пришлите архив карантина из папки AVZ.

Сделайте лог утилитой AdwCleaner и пришлите его.

Сделайте новые логи программой Autologger и пришлите их.