Google Chrome запускается сам по себе и открывает сайт Time-to-read [Trojan.Win64.Agent.jna, HEUR:Trojan.Win32.Generic, Trojan.Win32.SelfDel.gcur
]
Добрый день!
После включения компьютера, автоматически запускается Гугл Хром, и загружает помимо моих вкладок, вкладку с сайтом time-to-read.
Ещё у меня в хроме создано много пользователей, и когда я открываю отдельные окна хрома от имени других пользователей,, то время от времени там открываются вкладки со всякими сайтами казино, спорт. ставок и т.п. После того, как это всё появилось, компьютер начал довольно шумно работать(
Пожалуйста, помогите от этого избавиться.
Последний раз редактировалось Yulise; 14.11.2017 в 12:54.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yulise, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите браузер FreeU.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\windows\microsoft\svchost.exe'); TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe'); StopService('SvcHost Service Host'); QuarantineFile('C:\Program Files\tortoise svn\tortoisesvn.dll', ''); QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', ''); QuarantineFile('C:\Users\Yulia Kashka\AppData\Local\Amigo\Application\amigo.exe', ''); QuarantineFile('C:\Users\Yulia Kashka\appdata\local\comdev\comdev.exe', ''); QuarantineFile('C:\Users\Yulia Kashka\AppData\Local\yc\Application\yc.exe', ''); QuarantineFile('c:\windows\microsoft\svchost.exe', ''); QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe', ''); QuarantineFile('C:\Windows\system32\Ea3Host.exe', ''); DeleteFile('C:\Program Files\tortoise svn\tortoisesvn.dll', '32'); DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32'); DeleteFile('C:\Users\Yulia Kashka\AppData\Local\Amigo\Application\amigo.exe', '32'); DeleteFile('C:\Users\Yulia Kashka\appdata\local\comdev\comdev.exe', '32'); DeleteFile('C:\Users\Yulia Kashka\AppData\Local\yc\Application\yc.exe', '32'); DeleteFile('c:\windows\microsoft\svchost.exe', '32'); DeleteFile('C:\Windows\Microsoft\svchost.exe.exe', '32'); DeleteFile('C:\Windows\system32\Ea3Host.exe', '32'); DeleteService('Ea3Host'); DeleteService('SvcHost Service Host'); DeleteService('UbarCalloutDriver'); DeleteFileMask('c:\program files\tortoise svn', '*', true); DeleteFileMask('c:\program files\ubar', '*', true); DeleteFileMask('c:\users\yulia kashka\appdata\local\amigo', '*', true); DeleteFileMask('c:\users\yulia kashka\appdata\local\comdev', '*', true); DeleteFileMask('c:\users\yulia kashka\appdata\local\yc', '*', true); DeleteDirectory('c:\program files\tortoise svn'); DeleteDirectory('c:\program files\ubar'); DeleteDirectory('c:\users\yulia kashka\appdata\local\amigo'); DeleteDirectory('c:\users\yulia kashka\appdata\local\comdev'); DeleteDirectory('c:\users\yulia kashka\appdata\local\yc'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gdvwxuyumd'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ycAutoLaunch_74F3527587245EDCA4EBA30C89D9CB4A', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> [HTTP][MASK][h][s] "C:\Users\Yulia Kashka\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://tizmo.ru/?utm_source=startlink03&utm_content=2753a5e64a795df4d5bb09494b382189&utm_term=59859710B61A3EE58E24F05207E92ABD&utm_d=20171110"] >>> "C:\Users\Yulia Kashka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk" -> ["C:\ProgramData\glrGwzyOmGdzXvz\nxgHVtgI0.bat" =>> --show-app-list] >>> "C:\Users\Yulia Kashka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Панель запуска приложений Chrome.lnk" -> ["C:\ProgramData\glrGwzyOmGdzXvz\nxgHVtgI0.bat" =>> --show-app-list] >>> "C:\Users\Yulia Kashka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster 2 (2).lnk" -> ["C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2\Driver Booster 2.lnk" -> ["C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 2\Деинсталлировать Driver Booster 2.lnk" -> ["C:\Program Files (x86)\IObit\Driver Booster\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\DupKiller.lnk" -> ["D:\Install\DupKiller\DupKiller.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\Запустить в безопасном режиме.lnk" -> ["D:\Install\DupKiller\DupKiller.exe" =>> -r] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\История.lnk" -> ["D:\Install\DupKiller\History.txt"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\Лицензионное соглашение.lnk" -> ["D:\Install\DupKiller\License.txt"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\Удалить DupKiller.lnk" -> ["D:\Install\DupKiller\Uninstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\Справка (на английском).lnk" -> ["D:\Install\DupKiller\Help\Eng\help.html"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DupKiller\Справка (на русском).lnk" -> ["D:\Install\DupKiller\Help\Rus\help.html"] >>> "C:\Users\Yulia Kashka\Desktop\DupKiller.lnk" -> ["D:\Install\DupKiller\DupKiller.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2.lnk" -> ["C:\Program Files (x86)\AIMP2\AIMP2.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Home.lnk" -> ["C:\Program Files (x86)\AIMP2\AIMP2.url"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Utilities.lnk" -> ["C:\Program Files (x86)\AIMP2\AIMP2u.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\Uninstall.lnk" -> ["C:\Program Files (x86)\AIMP2\UnInstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Wheels of Steel American Long Haul\Play 18 Wheels of Steel American Long Haul.lnk" -> ["H:\Games\18 Wheels of Steel American Long Haul\alh.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Wheels of Steel American Long Haul\Configure Graphics Options.lnk" -> ["H:\Games\18 Wheels of Steel American Long Haul\alh.exe" =>> /c] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Wheels of Steel American Long Haul\Help.lnk" -> ["H:\Games\18 Wheels of Steel American Long Haul\help.html"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\18 Wheels of Steel American Long Haul\Uninstall.lnk" -> ["H:\Games\18 Wheels of Steel American Long Haul\uninst.exe"] >>> "C:\Users\Yulia Kashka\AppData\Local\Microsoft\Windows\GameExplorer\{3FEBF390-F74B-4DBB-B43B-A3B97DB17055}\PlayTasks\0\Играть.lnk" -> ["D:\MY\games\GTA San Andreas\gta_sa.exe"] >>> "C:\Users\Yulia Kashka\Favorites\Links\Интернет.url" -> hxxp://tizmo.ru/?utm_source=favorites03&utm_content=aea8d3344cf60282e12da408b8f78494&utm_term=59859710B61A3EE58E24F05207E92ABD&utm_d=20171110
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Карантин выслала, все остальное прикрепляю к данному сообщению
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.Код:R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.999.com/i.html O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKU\S-1-5-18\..\Run: [Advanced SystemCare 8] C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe /Auto (file missing) O4 - MSConfig\startupreg: [DriverPack Notifier] C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (file missing) (HKLM) (2017/11/10) O4 - MSConfig\startupreg: [MailRuUpdater] C:\Users\Yulia Kashka\AppData\Local\MailRu\MailRuUpdater.exe (file missing) (HKCU) (2014/05/18) O4 - MSConfig\startupreg: [Torrentex] C:\Torrentex\Torrentex.exe /hide (file missing) (HKCU) (2015/12/12) O4 - MSConfig\startupreg: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe (file missing) (HKLM) (2014/06/12) O4 - MSConfig\startupreg: [VKduty] C:\Program Files (x86)\VkDuty\VkDuty.exe (file missing) (HKCU) (2014/05/18) O4 - MSConfig\startupreg: [amigo] (no file) (HKCU) (2015/12/12) O4 - MSConfig\startupreg: [freeu] C:\Users\Yulia Kashka\AppData\Local\FreeU\Application\freeu.exe --no-startup-window (file missing) (HKCU) (2017/11/10) O4 - MSConfig\startupreg: [sketchmanager] C:\Program Files (x86)\Wacom\Inkling Sketch Manager\SketchManager.exe tray (file missing) (HKLM) (2013/04/03) O4 - MSConfig\startupreg: [ukrskidki] (no file) (HKCU) (2015/12/12) O4 - MSConfig\startupreg: [ycAutoLaunch_74F3527587245EDCA4EBA30C89D9CB4A] (no file) (HKCU) (2017/11/10) O17 - HKLM\System\CSS\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 35.177.46.238 O17 - HKLM\System\CSS\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.144.192.130 O17 - HKLM\System\CSS\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.144.192.131 O17 - HKLM\System\CSS\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.144.192.130 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.144.192.131 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.144.192.130 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.144.192.131 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{778C6A58-DBA1-4AC4-9C7B-03E8ECD9D9AE}: NameServer = 82.202.226.203
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и кэш DNS и сообщите, что с проблемами.
WBR,
Vadim
Добрый день!
Прикрепляю отчёт AdwCleaner.
Всё остальное сделала по инструкции - проблемы больше нет. Браузер больше не включается автоматически сам по себе, загружает только открытые ранее вкладки. Не открывает рекламные вкладки и другие вредоносные сайты. Комп снова работает бесшумно, как и раньше.
Спасибо вам огромное!
Запустите AdwCleaner и нажмите Файл -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\tortoise svn\tortoisesvn.dll - Trojan.Win64.Agent.jna
- c:\users\yulia kashka\appdata\local\comdev\comdev.exe - HEUR:Trojan.Win32.Generic
- c:\users\yulia kashka\appdata\local\yc\application\yc.exe - Trojan-Downloader.Win32.Adload.qqud
- c:\windows\microsoft\svchost.exe - Trojan.Win32.SelfDel.gcur
- c:\windows\microsoft\svchost.exe.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
Уважаемый(ая) Yulise, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
