Браузер самостоятельно открывает влкадки через опрделенное время с рекламой

**Vvvyg** · 20.02.2014, 09:48

Удалите и проверьте.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**novogard** · 21.02.2014, 20:49

Все так же, расскажу поподробнее.
недавно начала постоянно открываться реклама в новом окне в internet explorer и google chrome. стоит win8. в фаил host вбил все верно но сайты все равно открываются с блокировкой! качал проги для блакирванья страниц но не помогло. проверял на наличие вирусов делал чистку с помощью CClaner и также ставил в нем запрет на автозапуск, также в настройках самого браузера поставил запреты на всплывающие окна но не помогло!

вбил в host

127.0.0.1 baduna.net
127.0.0.1 flashki.net
127.0.0.1 interest-thing.net

они появляются с ошибкой!

Вот именно те сайты открываются под видом 404 not found, еще бывает сам по себе открывается гугл

**Vvvyg** · 22.02.2014, 21:22

Сделайте новый лог OTL.

**novogard** · 23.02.2014, 10:21

___

**Vvvyg** · 23.02.2014, 20:39

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 TerminateProcessByName('d:\setmast\winsm.exe');
 DeleteFile('d:\setmast\winsm.exe','32');
 DeleteDirectory('d:\setmast');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Проверьте проблему.

**novogard** · 23.02.2014, 22:43

Все так же..

**mike 1** · 24.02.2014, 02:12

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

**Vvvyg** · 24.02.2014, 09:16

Скачайте AVZ 4.43, распакуйте, обновите базы.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\programdata\system disks checker\sdc.exe');
 TerminateProcessByName('c:\programdata\retype configuration manager\retypecm.exe');
 TerminateProcessByName('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe');
 TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe');
 TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe');
 TerminateProcessByName('c:\programdata\global configuration manager\globalcm.exe');
 TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe');
 TerminateProcessByName('c:\programdata\default system protector\defaultsp.exe');
 TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe');
 ClearQuarantine;
 QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe','');
 QuarantineFile('c:\programdata\system disks checker\sdc.exe','');
 QuarantineFile('c:\programdata\retype configuration manager\retypecm.exe','');
 QuarantineFile('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe','');
 QuarantineFile('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe','');
 QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe','');
 QuarantineFile('c:\programdata\global configuration manager\globalcm.exe','');
 QuarantineFile('c:\programdata\default system protector\defaultsp.exe','');
 QuarantineFile('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe','');
 DeleteFile('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe','32');
 DeleteFile('c:\programdata\default system protector\defaultsp.exe','32');
 DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe','32');
 DeleteFile('c:\programdata\global configuration manager\globalcm.exe','32');
 DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe','32');
 DeleteFile('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe','32');
 DeleteFile('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe','32');
 DeleteFile('c:\programdata\retype configuration manager\retypecm.exe','32');
 DeleteFile('c:\programdata\system disks checker\sdc.exe','32');
 DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\browser test manager','*',true); 
 DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\browser test manager');
 DeleteFileMask('c:\programdata\default system protector','*',true);
 DeleteDirectory('c:\programdata\default system protector');
 DeleteFileMask('c:\users\default\appdata\roaming\microsoft\windows\export process settings','*',true);
 DeleteDirectory('c:\users\default\appdata\roaming\microsoft\windows\export process settings');
 DeleteFileMask('c:\programdata\global configuration manager','*',true);
 DeleteDirectory('c:\programdata\global configuration manager');
 DeleteFileMask('c:\users\default\appdata\roaming\microsoft\windows\initialize file system','*',true);
 DeleteDirectory('c:\users\default\appdata\roaming\microsoft\windows\initialize file system');
 DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\model system configuration','*',true);
 DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\model system configuration');
 DeleteFileMask('c:\users\default\appdata\local\microsoft\protect default settings','*',true);
 DeleteDirectory('c:\users\default\appdata\local\microsoft\protect default settings');
 DeleteFileMask('c:\programdata\retype configuration manager','*',true);
 DeleteDirectory('c:\programdata\retype configuration manager');
 DeleteFileMask('c:\programdata\system disks checker','*',true);
 DeleteDirectory('c:\programdata\system disks checker');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

**novogard** · 24.02.2014, 12:29

Это ComboFix

**mike 1** · 24.02.2014, 13:15

Скрипт из 28 сообщения выполняли?

**novogard** · 24.02.2014, 13:59

Архив под названием quarantine пустой абсолютно, пробовал несколько раз делать скрипт и в "Прислать запрошенный карантин" пишет: Ошибка загрузки. Данный файл уже был загружен

**Vvvyg** · 24.02.2014, 14:05

Что с проблемой?

**novogard** · 24.02.2014, 15:48

Пока ничего не открывается, вроде проблема исправлена, наконец-то! спасибо большое!

**mike 1** · 24.02.2014, 16:27

Подчистим немного следы.

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates2.dll
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates0.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates1.exe

Driver::
defaultsp
globalcm
Retypecm
sdc
prodefs
exproset
BrowserTM

Folder::
c:\programdata\System Disks Checker
c:\programdata\Retype Configuration Manager
c:\programdata\Init File System Storage
c:\programdata\Default System Protector

Registry::

FileLook::

DirLook::
c:\users\Denver\AppData\Roaming\Awesomium

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**novogard** · 24.02.2014, 16:57

...

**mike 1** · 24.02.2014, 17:07

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates2.dll
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates0.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates1.exe

Driver::

Folder::
c:\users\Denver\AppData\Roaming\Awesomium
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates

Registry::

FileLook::

DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Браузер самостоятельно открывает влкадки через опрделенное время с рекламой (заявка № 155426)

Опции темы

Похожие темы

Браузер Opera сам запускается и каждые 5 минут открывает вкладки с рекламой онлайн игр [Trojan-Clicker.MSIL.Agent.di ]

Браузер Opera сам открывает новые вкладки с рекламой на ноутбуке

Браузер Opera сам открывает новые вкладки с рекламой

Любой браузер открывает вкладки с рекламой

Метки для этой темы

Ваши права в разделе