-
Junior Member
- Вес репутации
- 33
Открытие рекламы в браузере Google Chrome через определенный промежуток времени
Здравствуйте
Сегодня во время скачивания одного нужного мне файла я подхватил вирус. Данный вирус открывает в моём браузере (Google Chrome) страницу с рекламой, а именно сайт puklusi.ru с последующей переадресацией на сторонние сайты. Был бы очень благодарен за помощь
Архив созданный при использовании программы AutoLogger
CollectionLog-2016.12.18-22.01.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Logodum, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\comparevers.exe','');
ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 33

Сообщение от
mrak74
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\comparevers.exe','');
ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке
вверху темы
Прислать запрошенный карантин
- Сделайте повторные логи по
правилам. Для
повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Здравствуйте. При запуске первого скрипта выскакивает данное окно, однако позже пишет что работа скрипта прошла без ошибок.
Log.png
Архив "quarantine.zip" не содержит никаких файлов. Я конечно могу отправить вам то, что вы попросили, однако хотелось бы сначала убедиться насчет правильности выполненных мною действий. Все таки окошко первого скрипта меня смущает и сам скрипт срабатывает за считанные секунды.
- - - - -Добавлено - - - - -
Хорошо, мною были выполнены следующие действия:
- Первым делом был запущен стандартный скрипт AVZ, а именно "VirusInfo.Info: Скрипт сбора анилизов для экспресс-анализа ПК", в ходе которого были выявлены и помещены в карантин некоторые файлы.
- Был использован первый предложенный вами скрипт, который прошел без проблем (не считая окошка которое я указал в предыдущем посту)
- Далее был использован второй скрипт, в ходе которого файлы из папки карантина были помещены в архив.
- Были сделаны повторные логи по правилам. Для повторной диагностики использовался Autologger.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\comparevers.exe','');
ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Такой скрипт попробуйте.
Карантин, если будет прислать. Жду новые логи, кстати что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 33

Сообщение от
mrak74
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\comparevers.exe','');
ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Такой скрипт попробуйте.
Карантин, если будет прислать. Жду новые логи, кстати что с проблемой ?
Хорошо, теперь скрипт работает без проблем. Архив с карантином был отправлен вам и также предоставляется лог.
Cсылка:
CollectionLog-2016.12.19-00.22.zip
Проблема до сих пор имеется. Вкладка с рекламой возникает примерно через минут 20-25. Может открываться даже если браузер в это время закрыт.
Последний раз редактировалось Logodum; 19.12.2016 в 01:32.
-

Сообщение от
Logodum
Проблема до сих пор имеется. Вкладка с рекламой возникает примерно через минут 20-25.
Должно было уже пропасть.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 33

Сообщение от
mrak74
Должно было уже пропасть.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
Хм, вроде бы час компьютер подержал включенным и вкладка с рекламой за это время не открылась. Так что скорее всего проблема была успешно решена. Будет конечно еще смотреть и если что обращусь за помощью.
Тем не менее спасибо вам огромное за уделённое мне время . Впредь буду более аккуратным. Удачи вам !
Вот лог как и просили
AdwCleaner[S1].txt
-
В логе чисто. Таймаут до завтра, в любом случае подтвердите наличие или отсутствие проблемы, после чего тему либо продолжим, либо закроем.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 33

Сообщение от
mrak74
В логе чисто. Таймаут до завтра, в любом случае подтвердите наличие или отсутствие проблемы, после чего тему либо продолжим, либо закроем.
Такс, за этот день вирус себя не проявлял, поэтому можно свободно закрывать данную тему.
Спасибо еще раз за помощь !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-