реклама в браузерах и самоустановка приложений

**sobolevi4** · 07.06.2017, 17:26

Добрый вечер!
Давно я к Вам не обращался, но пришлось. Ухватил что то в интернете.
Самоустанавливаются амиго и обновление программ mail.ru, в браузере накладывается на страницы реклама, при запуске и перезагрузке
компа автозапуск хрома с рекламой, подмена стартовой страницы хрома. В общем букетик.
Может что еще есть, но не проявило себя. Просканировал комп курейтом и авп тул. Кое-что удалилось. Постоянно срабатывает авира, которая стоит стандартно. Но проблема не исчезла. Решил обратиться к Вам.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.06.2017, 17:27

Уважаемый(ая) sobolevi4, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**sobolevi4** · 10.06.2017, 21:05

долго нынче заявки обрабатываются. совсем завал у ребят.

**Vvvyg** · 13.06.2017, 20:52

Удалите в Хроме все незнакомые/подозрительные расширения.
Сделайте лог Malwarebytes AdwCleaner.

**sobolevi4** · 13.06.2017, 22:55

Лог готов

- - - - -Добавлено - - - - -

Лог готов

**Vvvyg** · 13.06.2017, 23:14

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**sobolevi4** · 14.06.2017, 10:20

все также. при рестарте компа происходит автозапуск хрома с рекламой. и также при кликах на странице открываются новые вкладки с рекламой или всплывает реклама на этой вкладке во все окно. другими браузерами практически не пользуюсь, поэтому о проблемах в них не скажу

**Vvvyg** · 14.06.2017, 21:07

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**sobolevi4** · 14.06.2017, 22:52

http://my-files.ru/rem82c
сохранил здесь. не помещается во вложениях. старые файлы висят.

**Vvvyg** · 14.06.2017, 23:45

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref %SystemDrive%\USERS\НАШ\APPDATA\LOCAL\IFGKER\IFGKER.EXE
delref %SystemDrive%\USERS\НАШ\APPDATA\ROAMING\MICROSOFT\MSI.EXE
delref %SystemDrive%\USERS\НАШ\APPDATA\LOCAL\PACKAGEST\PACKAGEST.EXE
delref %SystemDrive%\USERS\A9D2~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE
delref %SystemDrive%\USERS\A9D2~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
delref %SystemDrive%\USERS\НАШ\APPDATA\LOCAL\SYSLOG\SYSLOG.EXE
delref %SystemDrive%\USERS\НАШ\APPDATA\LOCAL\WUPDATE\WUPDATE.EXE
delref %Sys32%\DRIVERS\UTE2NZK0.SYS
zoo %Sys32%\DRIVERS\PACKAGEST.SYS
addsgn 79132211B982F18DF42BF358E0A8EDFAE946684789FA1F7885C3C5BC50D699F9231723C73E5529F92B80849F461649FA7DDFB2C455DAB0BC2D77489FC7062273 32 ADWARE/NetFilter.vedp [Avira] 7
zoo %SystemDrive%\USERS\НАШ\APPDATA\ROAMING\TORTOISE\TORTOISEOVERLAY.DLL
addsgn A7679B1928664D070E3C2EFC64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DD5FA2A906C1B4F1649C9BD9F6307595F4659214E91432107327C 16 Win32/Adware.Agent.NRL [ESET-NOD32] 7
chklst
delvir
deltmp
czoo
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сообщите, что с проблемой.

**sobolevi4** · 15.06.2017, 05:32

комп после выполнения перезагрузился и снова запустился хром с страницей.
хотя в настройках я отключил даже нужные расширения и стартовая страница стоит новая.
http://my-files.ru/bxy8ft
на всякий случай скрин страницы по ссылке

**Vvvyg** · 15.06.2017, 06:59

Новый полный образ автозапуска uVS сделайте.

**sobolevi4** · 18.06.2017, 14:25

http://my-files.ru/t11z9d
о браз по ссылке

**Vvvyg** · 19.06.2017, 07:14

Отключите все расширения в Chrome, очистите куки и кэш - пропадёт реклама?

**sobolevi4** · 19.06.2017, 19:19

все сделал, но при запуске компа или рестарте все также запускается хром с рекламой. при работе в браузере проблемы исчезли

**Vvvyg** · 19.06.2017, 21:57

Дождитесь, пока откроется после перезагрузки Chrome с рекламой и не закрывая его, не открывая других вкладок, сделайте новый образ автозапуска uVS.

**sobolevi4** · 03.07.2017, 20:09

http://my-files.ru/h8pgf3
новый образ

**regist** · 05.07.2017, 14:45

Сделайте свежий CollectionLog (по правилам).

**CyberHelper** · 05.07.2017, 14:55

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

реклама в браузерах и самоустановка приложений (заявка № 212817)

Опции темы