Реклама после поиска в хром.

**djakomini** · 04.10.2022, 12:48

Доброго времени суток!

По своей глупости споимал вирусняк, просканил каспером и avz, вроде как удалил. Далее обнаружил, что стала появляться реклама (маэил и прочее) после поиска в браузере хром. Просканил утилитой adwcleaner, сбросил настройки хрома, вроде норм. Но на следующий день проблема с рекламой возообновилась, помогите)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.10.2022, 12:51

Уважаемый(ая) djakomini, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 04.10.2022, 15:00

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Ibraev\AppData\Local\Programs\asevcuk865\9282611c4f.msi', '');
 QuarantineFile('C:\Windows\Temp\shVcxqAEYMRESMhJ\JfsnfBfeSKATjkS\xWbNLyA.exe', '');
 QuarantineFileF('c:\users\ibraev\appdata\local\programs\asevcuk865', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Users\Ibraev\AppData\Local\Programs\asevcuk865\9282611c4f.msi', '64');
 DeleteFile('C:\Windows\Temp\shVcxqAEYMRESMhJ\JfsnfBfeSKATjkS\xWbNLyA.exe', '32');
 DeleteFileMask('c:\users\ibraev\appdata\local\programs\asevcuk865', '*', true);
 DeleteDirectory('c:\users\ibraev\appdata\local\programs\asevcuk865');
 DeleteSchedulerTask('C:\Windows\Task\shAklirDOorpVJfAd.job');
 DeleteSchedulerTask('mDJsx1');
 DeleteSchedulerTask('Microsoft\Windows Defender\MP Scheduled Scan');
 DeleteSchedulerTask('Ultimate Eraser Update Task-S-1-5-21-3420131069-2141767355-3914591233-1000');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, загрузите этот файл в доступное облачное хранилище, илифайлообменник без капчи и дайте ссылку в личном сообщении.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Ibraev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk"        -> ["C:\Users\Ibraev\AppData\Roaming\uTorrent Web\utweb.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\plenty-practitioner\proceedings-plastic.lnk"        -> ["C:\ProgramData\poetry-previous\proceedings-plastic"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{356BF4C7-8E57-43E1-8E52-C010B8220DFD} - \shAklirDOorpVJfAd (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64DB0FF1-9480-4766-8B57-F62F06BFF832} - \proceedings-plastic (no xml)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**djakomini** · 05.10.2022, 11:23

Карантин отправил в личку.

Вложил лог clearlink, логи frst не могу вложить, скачал программу но она у меня бесконечно обновляется, не получается просканить.
появляется оповещение о необходимости обновления, появляется окошко, что все обновлено, и так раз за разом.

**Vvvyg** · 05.10.2022, 13:18

Сообщение от djakomini

логи frst не могу вложить, скачал программу но она у меня бесконечно обновляется, не получается просканить.
появляется оповещение о необходимости обновления, появляется окошко, что все обновлено, и так раз за разом.

Скачаивали по ссылке с зеркала? По первой уже актуальная версия.

**djakomini** · 05.10.2022, 13:58

я конечно извиняюсь, часа полтора провозился ничего не получалось, вот недавно попробовал и все норм. вкладываю логи.

**Vvvyg** · 05.10.2022, 18:37

Удалите расширение Find-it.Pro Search в обоих профилях Хрома.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {C4E8B14A-4159-4C58-BDAD-281DBBFC97E8} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => d:\program files\windows defender\MpCmdRun.exe -IdleTask -TaskName MpIdleTask (Нет файла)
Task: C:\Windows\Tasks\shAklirDOorpVJfAd.job => C:\Windows\Temp\shVcxqAEYMRESMhJ\JfsnfBfeSKATjkS\xWbNLyA.exe
CHR Profile: C:\Users\Ibraev\AppData\Local\Google\Chrome\User Data\System Profile [2022-10-03]
CHR Notifications: System Profile -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
C:\Users\Ibraev\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKU\S-1-5-21-3420131069-2141767355-3914591233-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf]
Folder: C:\Windows\Temp\shVcxqAEYMRESMhJ
C:\Windows\Temp\shVcxqAEYMRESMhJ
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кеш и cookie в Хроме.
Сообщите, что с проблемой.

**djakomini** · 06.10.2022, 09:02

Вложил лог, в целом пока все норм, кэш и куки почистил. Но не нашел расширение Find-it.Pro Search в моей текущей учетной записи хрома, но были два других во второй учетной записи которые я удалил, и следом удалил вторую учетную запись.

**Vvvyg** · 06.10.2022, 13:15

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner.

Реклама после поиска в хром. (заявка № 227849)

Опции темы