реклама в браузере [not-a-virus:HEUR:AdWare.Win32.Generic ]

**kimych5700** · 25.01.2018, 06:56

Здравствуйте.
Использую Яндекс браузер. При нажатии левой кнопки мыши в любом месте открытой страницы браузера открывается новая вкладка с рекламой, новостями и прочее. Чистил в безопасном режиме утилитой от ДрВеб, не помогло.
Еле еле создал тему и прикрепил файл. При нажатии на окно заполнения открывается всякая .... при возврате - текст теряется. Прикрепил архив через почаса мучений...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.01.2018, 06:59

Уважаемый(ая) kimych5700, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**lex0819** · 26.01.2018, 17:23

Здравствуйте!

1. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

2. Временно отключите защитное ПО.

Выполните скрипт AVZ.

Код:

begin
 QuarantineFile('C:\PROGRA~3\5d0c4c2d\5bb2868e.dll','');
 QuarantineFile('C:\Program Files (x86)\ExRIRmygU\QQqTsZ.dll','');
 QuarantineFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\xrSEbUL.dll','');
 QuarantineFile('C:\Program Files (x86)\vknAtWNPMhpU2\dQwQIqLToshZM.dll','');
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DeleteFile('C:\Windows\system32\Tasks\0F9603E0-6E43-12CD-206A-938CED1276F5','64');
 DeleteFile('C:\Program Files (x86)\vknAtWNPMhpU2\dQwQIqLToshZM.dll','32');
 DeleteFileMask('C:\Program Files (x86)\vknAtWNPMhpU2','*',true);
 DeleteDirectory('C:\Program Files (x86)\vknAtWNPMhpU2');
 DeleteFile('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\xrSEbUL.dll','32');
 DeleteFileMask('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER','*',true);
 DeleteDirectory('C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER');
 DeleteFile('C:\Windows\system32\Tasks\BmHhCekqquvtRi','64');
 DeleteFile('C:\Windows\system32\Tasks\boQbXxbEJPaDgWztw','64');
 DeleteFile('C:\Windows\system32\Tasks\boQbXxbEJPaDgWztw2','64');
 DeleteFile('C:\Windows\system32\Tasks\hitech-2017comtresm','64');
 DeleteFile('C:\Program Files (x86)\ExRIRmygU\QQqTsZ.dll','32');
 DeleteFileMask('C:\Program Files (x86)\ExRIRmygU','*',true);
 DeleteDirectory('C:\Program Files (x86)\ExRIRmygU');
 DeleteFile('C:\Windows\system32\Tasks\jVVcebPoCjhHKmi','64');
 DeleteFile('C:\Windows\system32\Tasks\KMSAutoNet','64');
 DeleteFile('C:\Windows\system32\Tasks\{08780447-0F7A-7E0F-7911-0A0E7A09110B}','64');
 DeleteFile('C:\Windows\system32\Tasks\{8D4F33BE-62F5-790A-EC39-0F5C2AE22258}','64');
 DeleteFile('C:\PROGRA~3\5d0c4c2d\5bb2868e.dll','32');
 DeleteFileMask('C:\PROGRA~3\5d0c4c2d','*',true);
 DeleteDirectory('C:\PROGRA~3\5d0c4c2d');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

Файл c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

4.Сделайте новые логи программой Autologger и пришлите их.

**kimych5700** · 29.01.2018, 16:47

lex0819,
Карантин загрузил.
(Файл сохранён как 180129_133909_quarantine_5a6f23fdaf11d.zip
Размер файла 453618
MD5 6ddf95edea93f332074aea8baa1636f4)
Скрипты выполнил
Логи автологера прикрепил

**lex0819** · 29.01.2018, 17:13

1. Сделайте лог утилитой AdwCleaner и пришлите его.

2. Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**kimych5700** · 31.01.2018, 07:21

lex0819, сделал:

**CyberHelper** · 31.01.2018, 07:31

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\progra~3\5d0c4c2d\5bb2868e.dll - not-a-virus:HEUR:AdWare.Win32.Generic

реклама в браузере [not-a-virus:HEUR:AdWare.Win32.Generic ] (заявка № 217358)

Опции темы