Поймали вирус Вулкан, постоянно с интервалом в 15-25 минут открываются в хроме 2 новые вкладки - вулкан + что-то ещё(танки, реклама, другие казино)
Пробовал убрать адгвардом и адвклинером не помогло
Помогите с вирусом Вулкан [UDS:DangerousObject.Multi.Generic, not-a-virus:AdWare.Win32.RuKoma.gen
]
Поймали вирус Вулкан, постоянно с интервалом в 15-25 минут открываются в хроме 2 новые вкладки - вулкан + что-то ещё(танки, реклама, другие казино)
Пробовал убрать адгвардом и адвклинером не помогло
Последний раз редактировалось Dooban; 02.05.2017 в 16:01.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dooban, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лог приложен в первом сообщении
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\windows\microsoft\svchost.exe'); StopService('SvcHost Service Host'); QuarantineFile('c:\windows\microsoft\svchost.exe', ''); QuarantineFile('C:\Program Files (x86)\DllKitPRO\dllkitpro.exe', ''); QuarantineFile('C:\Users\FLASH 2\AppData\Local\plugincontainer\plugincontainer.exe', ''); QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\ml.py', ''); QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\python\pythonw.exe', ''); QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\ml.py', ''); QuarantineFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', ''); QuarantineFile('C:\Users\FLASH 2\AppData\Local\wupdate\wupdate.exe', ''); DeleteFile('c:\windows\microsoft\svchost.exe', '32'); DeleteFile('C:\Program Files (x86)\DllKitPRO\dllkitpro.exe', '32'); DeleteFile('C:\Users\FLASH 2\AppData\Local\plugincontainer\plugincontainer.exe', '32'); DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\ml.py', '32'); DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\setupsk\python\pythonw.exe', '32'); DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\ml.py', '32'); DeleteFile('C:\Users\FLASH2~1\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32'); DeleteFile('C:\Users\FLASH 2\AppData\Local\wupdate\wupdate.exe', '32'); DeleteFile('C:\Users\FLASH 2\Favorites\Links\Интернет.url'); DeleteService('SvcHost Service Host'); DeleteFileMask('c:\program files (x86)\dllkitpro', '*', true); DeleteFileMask('c:\users\flash 2\appdata\local\plugincontainer', '*', true); DeleteFileMask('c:\users\flash2~1\appdata\roaming\setupsk', '*', true); DeleteFileMask('c:\users\flash2~1\appdata\roaming\setups~1', '*', true); DeleteFileMask('c:\users\flash 2\appdata\local\wupdate', '*', true); DeleteDirectory('c:\program files (x86)\dllkitpro'); DeleteDirectory('c:\users\flash 2\appdata\local\plugincontainer'); DeleteDirectory('c:\users\flash2~1\appdata\roaming\setupsk'); DeleteDirectory('c:\users\flash2~1\appdata\roaming\setups~1'); DeleteDirectory('c:\users\flash 2\appdata\local\wupdate'); ExecuteFile('schtasks.exe', '/delete /TN "DllKitPRO" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "plugincontainer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Notepad" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vdoovbikyy'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Прикладываю лог AdwClener'а
Пишет вирусов не обнаружено, но после перезагрузки один раз(на данный момент) вылезла новая вкладка с "Вулканом", о последующих проявлениях вируса, напишу дополнительно
- - - - -Добавлено - - - - -
Да, действительно вирус не ушёл, только что у меня вновь открылась новая вкладка, на этот раз с игрой "Викинги"
- - - - -Добавлено - - - - -
При открытии новой кладки появляется банер почти на весь экран, а что касается вашего сайта, после обновления страницы по первому клику в любом месте открывается новая вкладка с рекламой на которую, соответственно меня переводит
- - - - -Добавлено - - - - -
Банеры и переход с вашего сайта на новую(рекламную) вкладку появились после перезагрузки по выполнению скрипта в AVZ, интервал самостоятельного появления новых вкладок вулкан увеличился до 30 минут - 60 минут
- - - - -Добавлено - - - - -
подумал что будет полезно ещё раз autolog'ом провести сканирование, прикрепляю лог
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите в Хроме расширения Adblock для Youtube™ 4.2.3, MiniTrueT 16.6226.215 и прочие, которые сами не устанавливали, от Mail.Ru, например.Код:O22 - Task (Ready): hitnews1netzcom - C:\Users\FLASH 2\AppData\Local\Google\Chrome\Application\chrome.exe hitnews1.net/zcom
WBR,
Vadim
Плагины удалил, фикс провел, жду результатов, если вернётся ещё раз сделаю лог.
- - - - -Добавлено - - - - -
Уффф, вроде ушёл, аж отлегло) после рестарта пк вирус в хроме не выскочил, с вашего сайта меня по клику не кидает никуда, на других сайтах баннеры во весь экран пропали, 5 минут полёт нормальный, спасибо, помогли) Добра вам
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\flash 2\appdata\local\plugincontainer\plugincontainer.ex e - UDS:DangerousObject.Multi.Generic
- c:\users\flash 2\appdata\local\wupdate\wupdate.exe - not-a-virus:AdWare.Win32.RuKoma.gen
- c:\windows\microsoft\svchost.exe - Trojan.Win32.SelfDel.exuz
Уважаемый(ая) Dooban, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
