Программы (Ninja Loader, Crossbrowser etc.) скачиваются сами по себе и восстановляются заново [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.PriceGong.a ]

**regist** · 11.07.2015, 15:33

Свежий лог uVS сделайте.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**pika4u4** · 11.07.2015, 18:48

Зделано

**regist** · 11.07.2015, 21:54

SKYPE CLICK TO CALL - удалите расширение в Хроме.

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
zoo %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected]
delall %SystemDrive%\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\3.BIN
uidel  C:\Program Files (x86)\Ninja Loader\uninstall.exe
dirzooex %SystemDrive%\PROGRAM FILES (X86)\NINJA LOADER
zoo %SystemDrive%\PROGRAM FILES (X86)\NINJA LOADER\NINJA LOADER.EXE
bl 8ECEAAEA7DF210382FD33D5C36F3D689 1574504
delall %SystemDrive%\PROGRAM FILES (X86)\NINJA LOADER\NINJA LOADER.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\NINJA LOADER
dirzooex %SystemDrive%\USERS\USER\APPDATA\LOCAL\NINJA LOADER\DISCOVER
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\NINJA LOADER\DISCOVER
deltmp
regt 27
czoo
restart

проверьте проблему.

**pika4u4** · 11.07.2015, 23:04

SKYPETOCLICK нету в Хроме (в расширениях), но пропал NinjaLoader из ControlPanel. Наверное это хорошоКарантин загрузила

**regist** · 12.07.2015, 09:09

Свежий лог uVS сделайте.

**pika4u4** · 12.07.2015, 15:41

зделала

**regist** · 12.07.2015, 17:32

выполните скрипт uVS

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref %SystemDrive%\USERS\GUEST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL\7.4.0.9058_0\SKYPE CLICK TO CALL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL\7.4.0.9058_0\SKYPE CLICK TO CALL
restart

проблема решена?

**pika4u4** · 12.07.2015, 19:39

Проблема решена. Огромное спасибо

**regist** · 12.07.2015, 20:25

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**pika4u4** · 12.07.2015, 21:01

Огромнейшее спасибо вам за помощь. Низано, чтобы делала без вас

**CyberHelper** · 12.07.2015, 21:11

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 49
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\gmsd_gb_005010025\gmsd_gb_005010025.exe - not-a-virus:HEUR:AdWare.Win32.Generic
2. c:\programdata\{50688150-234f-33b7-5068-881502340540}\hqghumeaylnlf.exe - not-a-virus:RiskTool.Win32.OptimizerPro.e ( DrWEB: Program.Unwanted.274 )
3. c:\users\user\appdata\local\smartweb\smartwebapp.e xe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
4. c:\users\user\appdata\local\smartweb\smartwebhelpe r.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
5. c:\users\user\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
6. c:\users\user\appdata\roaming\sc5maiqjxm8zjtmegoks d.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
7. c:\users\user\appdata\roaming\0011be5b-1436097532-8017-ffff-20cf30d40fc4\hnsx9746.tmp - not-a-virus:AdWare.Win32.Vopak.ast
8. c:\users\user\appdata\roaming\8wnogri2njaqqz.exe - not-a-virus:WebToolbar.Win32.CroRi.fte

Программы (Ninja Loader, Crossbrowser etc.) скачиваются сами по себе и восстановляются заново [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.PriceGong.a ] (заявка № 186697)

Опции темы

Итог лечения

Похожие темы

Карантин BC62D014D83B6E62BA2BDF78011AD32E [not-a-virus:AdWare.Win32.Shopper.and, not-a-virus:NetTool.Win64.NetFil= ter.je]

Программы (YTDownloader, Crossbrowser etc.) скачиваются сами по себе и во вкладках в баузерах постоянно выскакивают другие сайты с рекламой [HEUR:Trojan.Win32.Generic, not-a-virus:Downloader.MSIL.Agent.gld ]

Помогите PUA.gen.2, Adware.crossid, SONAR.suspbeh!gen573, Troyan.gen.2, Suspicious.Cloud.2. [not-a-virus:AdWare.Win32.PriceGong.a, HEUR:Trojan.Win32.Generic ]

Постоянно устанавливается mystartsearch и другие программы сами по себе! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:RiskTool.Win32.GlobalUpdate.dd ]

на компьютер сами по себе устанавливаются сторонние программы (AnyProtect,GamesDesktop,Infonaut,SmartWeb) [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Vitruvian.k ]

Ваши права в разделе