Самооткрывающиеся странички браузера. [Trojan-Clicker.MSIL.Agent.ath, not-a-virus:RiskTool.Win32.Agent.aomn ]

**Никита872140** · 14.08.2017, 09:03

Самооткрывающиеся странички браузера.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.08.2017, 09:04

Уважаемый(ая) Никита872140, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 15.08.2017, 22:57

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\admin\AppData\Roaming\lfkgfaltchr\u5togxbfejr.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\5nzkenv0yyq\hego4e1j1wc.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\wun0lpaqknm\fregujppjkw.exe', '');
 QuarantineFile('C:\Program Files\System Tools 9.0.0\SystemTools.exe', '');
 QuarantineFile('C:\Program Files\VKontOdnBlockU\mbChGeg.dll', '');
 DeleteFile('C:\Windows\Tasks\290924A7-DF44-4580-A66C-EED007367EC3.job', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\lfkgfaltchr\u5togxbfejr.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\5nzkenv0yyq\hego4e1j1wc.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\wun0lpaqknm\fregujppjkw.exe', '32');
 DeleteFile('C:\Program Files\System Tools 9.0.0\SystemTools.exe', '32');
 DeleteFile('C:\Program Files\VKontOdnBlockU\mbChGeg.dll', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '32');
 DeleteFileMask('c:\users\admin\appdata\roaming\lfkgfaltchr', '*', true);
 DeleteFileMask('c:\users\admin\appdata\roaming\5nzkenv0yyq', '*', true);
 DeleteFileMask('c:\users\admin\appdata\roaming\wun0lpaqknm', '*', true);
 DeleteFileMask('c:\program files\system tools 9.0.0', '*', true);
 DeleteFileMask('c:\program files\vkontodnblocku', '*', true);
 DeleteDirectory('c:\users\admin\appdata\roaming\lfkgfaltchr');
 DeleteDirectory('c:\users\admin\appdata\roaming\5nzkenv0yyq');
 DeleteDirectory('c:\users\admin\appdata\roaming\wun0lpaqknm');
 DeleteDirectory('c:\program files\system tools 9.0.0');
 DeleteDirectory('c:\program files\vkontodnblocku');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\algjc1sey5h', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kgsl5gjlisp', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rb3qd4zys2t', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemTools', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

Сделайте лог Malwarebytes AdwCleaner.

**Никита872140** · 16.08.2017, 13:07

Спасибо. Выполнено.

**Vvvyg** · 16.08.2017, 19:46

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**Никита872140** · 18.08.2017, 08:11

Проблема исчезла.

Спасибо за помощь.

**Vvvyg** · 18.08.2017, 20:22

Удалите Java(TM) 6 Update, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 144.

Запустите AdwCleaner и нажмите Файл (File) -> Удалить (Uninstall).

Выполните рекомендации после лечения.

**CyberHelper** · 18.08.2017, 20:32

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\system tools 9.0.0\systemtools.exe - not-a-virus:RiskTool.Win32.Agent.aomn
2. c:\users\admin\appdata\roaming\lfkgfaltchr\u5togxb fejr.exe - Trojan-Clicker.MSIL.Agent.ath
3. c:\users\admin\appdata\roaming\wun0lpaqknm\fregujp pjkw.exe - Trojan-Clicker.MSIL.Agent.ath
4. c:\users\admin\appdata\roaming\5nzkenv0yyq\hego4e1 j1wc.exe - Trojan-Clicker.MSIL.Agent.ath

Самооткрывающиеся странички браузера. [Trojan-Clicker.MSIL.Agent.ath, not-a-virus:RiskTool.Win32.Agent.aomn ] (заявка № 214615)

Опции темы