Есть большое подозрение...

**Ваня Тихомиров** · 21.01.2019, 12:36

Добрый день. Подозреваю что у меня сидит зловред в пк, и переодический подсовывает мне рекламу в браузер хром. Но эта реклама появляется только на главной странице Mail.ru, в самом низу..

Прикреплю скрин экрана..
sc_1354210119.jpg
Реклама пропадает только после сброса настроек браузера, но через некоторое время снова появляется. Блокировщик adguard не помогает, если заблокировать рекламу через adguard то потом страница mail.ru не открывается.
Система Windows 10? антивирус Nod32, все лицензионное.
Наблюдается рекламное явление только в хроме, причем если открыть хром в гостевом режиме, то страничка открывается нормально какое то время. Проводил проверку с помощью Malwarebytes, удалил найденное но это не помогло...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.01.2019, 12:37

Уважаемый(ая) Ваня Тихомиров, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 21.01.2019, 20:52

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Users\User\AppData\Roaming\nssm.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\User\Desktop\программы\Mail.Ru Агент.lnk"     -> ["C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk"        -> ["C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk"      -> ["C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>>  "C:\Users\User\программы\Mail.Ru Агент.lnk"   -> ["C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>>  "C:\Users\User\программы\Mail.Ru Cloud.lnk"   -> ["C:\Users\User\AppData\Local\Mail.Ru\Cloud\Cloud.exe"] -> ( цель не существует )
>>>  "C:\Users\User\Desktop\программы\Скриншоты в Яндекс.Диске.lnk"    -> ["C:\Users\User\AppData\Roaming\Yandex\YandexDisk\YandexDiskScreenshotEditor.exe"] -> ( цель не существует )

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Button: HKU\S-1-5-21-2132749735-2064043043-3702742174-500\..\{086C8477-4F71-4550-87FB-AF0AE8DF3E98}: ICQ - C:\Users\Администратор.000\AppData\Roaming\ICQM\icq.exe (file missing)
O9 - Button: HKU\S-1-5-21-2132749735-2064043043-3702742174-500\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Администратор.000\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKU\S-1-5-21-2132749735-2064043043-3702742174-500\..\{086C8477-4F71-4550-87FB-AF0AE8DF3E98}: ICQ - C:\Users\Администратор.000\AppData\Roaming\ICQM\icq.exe (file missing)
O9 - Tools menu item: HKU\S-1-5-21-2132749735-2064043043-3702742174-500\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Администратор.000\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Сделайте лог Malwarebytes AdwCleaner.

**Ваня Тихомиров** · 21.01.2019, 22:15

В AVZ выполнен. Отчет ClearLNK прикрепляю. Лог Malwarebytes AdwCleaner прикрепляю.
В запущенном HijackThis не нашел некоторых строк которые указаны в коде, отметил только те которые присутствуют

**Vvvyg** · 21.01.2019, 23:04

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

Если не поможет - отключите все расширения в Chrome.

**Ваня Тихомиров** · 21.01.2019, 23:45

Выполнил. Очистил. Рекламы не наблюдаю пока что. Спасибо за помощь!

**Vvvyg** · 22.01.2019, 07:01

Только я просил лог очистки AdwCleaner прикрепить, он с буквой C вместо S в квадратных скобках. Это лог сканирования, и неясно, делали ли Вы очистку вообще. AdwCleaner[C02].txt должен быть, скорее всего.

**Ваня Тихомиров** · 23.01.2019, 11:10

Сообщение от Vvvyg

Только я просил лог очистки AdwCleaner прикрепить, он с буквой C вместо S в квадратных скобках. Это лог сканирования, и неясно, делали ли Вы очистку вообще. AdwCleaner[C02].txt должен быть, скорее всего.

...Извините, дело было ночью,видимо перепутал. Исправлюсь..

**Vvvyg** · 23.01.2019, 12:57

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Есть большое подозрение... (заявка № 221603)

Опции темы