Переодически открываются новые вкладки с рекламой в firefox (вулкан,рунетки,различных магазинов и т.д.) [not-a-virus:RiskTool.Win64.BitCoinMiner.aqz ]

[LILITu2013]

Открываются новые вкладки с рекламой в браузере firefox. В других браузерах этого не наблюдал(пробовал заходить через хром и оперу).

[Info_bot]

Уважаемый(ая) LILITu2013, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

Код:

O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Running) InternetCA - {root} - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://journalsavtos.ru/hawaiism
O22 - ScheduledTask: (Running) Realtek HD Audio - {root} - "C:\Users\Admin\AppData\Local\Yandex\Realtek HD\rthdcpl.exe" 56D9B3E466F79c9359c5939392d42e4AAdA54f90

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 TerminateProcessByName('C:\Users\Admin\AppData\Local\Yandex\Realtek HD\rthdcpl.exe');
 StopService('bd0002');
 StopService('BDMWrench_x64');
 DeleteService('bd0002');
 DeleteService('BDMWrench_x64');
 QuarantineFile('C:\Users\Admin\AppData\Local\Yandex\Realtek HD\rthdcpl.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.arepo.bat','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','');
 ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
 DeleteFile('C:\Users\Admin\AppData\Local\Yandex\Realtek HD\rthdcpl.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.arepo.bat','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

[LILITu2013]

Все сделано. лог прилагается

[SQ]

Сообщите, что с проблемой?

[LILITu2013]

за последние полтора часа ни одной рекламы! спасибо за помощь

[SQ]

Удачи Вам!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\admin\appdata\local\yandex\realtek hd\rthdcpl.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aqz