Реклама после tfile торрента [not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen ]

**Enrico** · 21.01.2018, 19:26

Всем привет.
Прошу помочь убрать рекламу с браузера хром, которая принудительно подгружается везде.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.01.2018, 19:28

Уважаемый(ая) Enrico, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Enrico** · 22.01.2018, 09:27

на ютубе белые пробелы остаются, наверно ажблок блокирует и оставляет белые места от рекламы.

**Vvvyg** · 25.01.2018, 22:07

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~3\2e0dac33\4fab340.dll', '');
 QuarantineFile('C:\Program Files (x86)\aohGTEheqdnWC\CioKXFT.dll', '');
 QuarantineFile('C:\Program Files (x86)\GBeMZXQZBIE\k0Vs2Mg.dll', '');
 QuarantineFile('C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\MjiqUKO.dll', '');
 QuarantineFile('C:\Program Files (x86)\TwPufLOWyrxU2\lcTxvmvTmwAPH.dll', '');
 QuarantineFile('C:\Program Files (x86)\umkISPBbU\cxmTwP.dll', '');
 QuarantineFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1', '');
 QuarantineFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1.', '');
 DeleteFile('BcyoMZkjXMgFaPP.job', '64');
 DeleteFile('C:\PROGRA~3\2e0dac33\4fab340.dll', '32');
 DeleteFile('C:\Program Files (x86)\aohGTEheqdnWC\CioKXFT.dll', '32');
 DeleteFile('C:\Program Files (x86)\GBeMZXQZBIE\k0Vs2Mg.dll', '32');
 DeleteFile('C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\MjiqUKO.dll', '32');
 DeleteFile('C:\Program Files (x86)\TwPufLOWyrxU2\lcTxvmvTmwAPH.dll', '32');
 DeleteFile('C:\Program Files (x86)\umkISPBbU\cxmTwP.dll', '32');
 DeleteFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1', '32');
 DeleteFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1.', '32');
 DeleteFile('plaAVjRQXWCDePSecyr.job', '64');
 DeleteFile('saKXaLnxQURzlMgex.job', '64');
 ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{0B7F0D47-7A08-7A7E-7E11-080E7A0D110F}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{1C74FBFB-42F1-3770-7B1F-4478C1E76B00}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "A077F680-9582-6C2D-8016-D158DF1C6DD5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "plaAVjRQXWCDePSecyr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "plaAVjRQXWCDePSecyr2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "pnIxobGIUDXdNt" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "saKXaLnxQURzlMgex" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "saKXaLnxQURzlMgex2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
 DeleteFileMask('c:\progra~3\2e0dac33', '*', true);
 DeleteFileMask('c:\program files (x86)\aohgteheqdnwc', '*', true);
 DeleteFileMask('c:\program files (x86)\gbemzxqzbie', '*', true);
 DeleteFileMask('c:\program files (x86)\rrhyxuupocptixdsppr', '*', true);
 DeleteFileMask('c:\program files (x86)\twpuflowyrxu2', '*', true);
 DeleteFileMask('c:\program files (x86)\umkispbbu', '*', true);
 DeleteFileMask('c:\users\aasdg\appdata\local\9f87f0~1', '*', true);
 DeleteDirectory('c:\progra~3\2e0dac33');
 DeleteDirectory('c:\program files (x86)\aohgteheqdnwc');
 DeleteDirectory('c:\program files (x86)\gbemzxqzbie');
 DeleteDirectory('c:\program files (x86)\rrhyxuupocptixdsppr');
 DeleteDirectory('c:\program files (x86)\twpuflowyrxu2');
 DeleteDirectory('c:\program files (x86)\umkispbbu');
 DeleteDirectory('c:\users\aasdg\appdata\local\9f87f0~1');
 DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Enrico** · 26.01.2018, 14:55

файлы

**Vvvyg** · 27.01.2018, 22:58

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{6b10396e-5833-41ac-99a9-f87faf184d2e}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{6d080638-ed07-4486-a234-bfa023078d7a}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f5c87b0b-0278-4ac7-ae38-600b730e214a}: [DhcpNameServer] 82.163.143.176
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=profitraf7
S3 WinDivert1.1; \??\C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [X]
2018-01-25 17:30 - 2018-01-25 17:30 - 000000000 ____D C:\Users\aasdg\AppData\Local\yJVNoJecfOIVJGjKl
2018-01-25 17:25 - 2018-01-25 17:28 - 000000000 ____D C:\AdwCleaner
2018-01-22 12:12 - 2018-01-22 12:12 - 000003214 _____ C:\Windows\System32\Tasks\eraEErRaTbacoa
2018-01-22 12:12 - 2018-01-22 12:12 - 000003034 _____ C:\Windows\System32\Tasks\dTGgCfTtJEHoShNeM2
2018-01-22 12:12 - 2018-01-22 12:12 - 000003026 _____ C:\Windows\System32\Tasks\nmTAXLgwkOpxxpFhVIA2
2018-01-22 12:12 - 2018-01-22 12:12 - 000003008 _____ C:\Windows\System32\Tasks\HSWOJFvNULiZjgH2
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\uYbGSoqMmuYU2
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\UhQPFEfkrkxnUYBmQeR
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\TvPRWSXGhIE
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\tAkjqEVLLYUGC
2018-01-22 12:11 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\HcgcwAKxU
2018-01-22 12:11 - 2018-01-22 12:11 - 000000000 ____D C:\Program Files (x86)\LjEBWKeCoAUn
2018-01-20 22:02 - 2018-01-26 13:44 - 000000000 ____D C:\Users\aasdg\AppData\Local\9F87F000-697C-6BC1-40D3-53BDCFA63694
2018-01-18 22:47 - 2018-01-18 22:47 - 000000000 ____D C:\Users\aasdg\AppData\Local\xFZwEHAAIqihbNfjk
Task: {E6793098-D3B4-49E7-ABCC-80F58A543917} - System32\Tasks\HSWOJFvNULiZjgH2 => rundll32 "C:\Program Files (x86)\HcgcwAKxU\xRroKS.dll",#1
Task: {F1336C18-E47A-4D1A-920C-8341D5E5E369} - System32\Tasks\dTGgCfTtJEHoShNeM2 => rundll32 "C:\Program Files (x86)\UhQPFEfkrkxnUYBmQeR\fKzJxHH.dll",#1
Task: {F50CEB54-7276-4185-AE4C-6ABACD53807A} - System32\Tasks\nmTAXLgwkOpxxpFhVIA2 => rundll32 "C:\Program Files (x86)\tAkjqEVLLYUGC\rSIFnUt.dll",#1
CMD: ipconfig /flushdns
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

**CyberHelper** · 27.01.2018, 23:08

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\users\aasdg\appdata\local\9f87f0~1\{04fab~1 - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
2. c:\users\aasdg\appdata\local\9f87f0~1\{04fab~1. - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Реклама после tfile торрента [not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen ] (заявка № 217301)

Опции темы