Самооткрывающиеся окна в браузере с рекламными сайтами.

**regist** · 10.11.2014, 12:25

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('C:\Users\Виталик\AppData\Roaming\newSI_604\', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Виталик\AppData\Roaming\newSI_606\', '*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Виталик\AppData\Roaming\newSI_607\', '*', true, '', 0 , 0);
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_604\s_inst.exe', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_606\s_inst.exe', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_607\s_inst.exe', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Виталик\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat', '');
 DeleteFile('C:\Windows\Tasks\newSI_604.job', '32');
 DeleteFile('C:\Windows\Tasks\newSI_606.job', '32');
 DeleteFile('C:\Windows\Tasks\newSI_607.job', '32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_604', '32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_606', '32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_607', '32');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '32');
 DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_604\s_inst.exe', '32');
 DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_606\s_inst.exe', '32');
 DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_607\s_inst.exe', '32');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat', '');
 DeleteFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk');
 DeleteFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk');
 DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_604\', '*', true);
 DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_606\', '*', true);
 DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_607\', '*', true);
 DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_604\');
 DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_606\');
 DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_607\');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Сообщение от Smith Billy

Загрузил с вашей ссылки MBAM и получил тот же результат. Возможно я бестолковый!

повторю ещё раз удалите новую версию MBAM, скачайте по моей ссылке. Установите, во время обновления баз откажитесь от обновления версии. Лог сканирования MBAM со свежими базами прикрепите.

И AVZ вы запускали от имени админа?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Smith Billy** · 10.11.2014, 13:04

Здравствуйте
ваш вопрос:И AVZ вы запускали от имени админа?
Да.Я все запускаю от имени админа!

**regist** · 10.11.2014, 14:17

жду новые логи.

**Smith Billy** · 12.11.2014, 09:14

Здравствуйте!
Удалил старые ярлыки и наступило счастье

Просканировал используя Malwarebytes' Anti-Malware
Спасибо за помощь!

**regist** · 12.11.2014, 11:33

опять не тот лог

**CyberHelper** · 12.11.2014, 11:43

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 46
В ходе лечения обнаружены вредоносные программы:
1. c:\users\виталик\appdata\roaming\steam\reversed\st eam.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xhd ( DrWEB: Trojan.BtcMine.599, BitDefender: Trojan.Generic.11950461 )

Самооткрывающиеся окна в браузере с рекламными сайтами. (заявка № 168889)

Опции темы

Итог лечения

Похожие темы

Навязчивая реклама на страницах в браузере, самооткрывающие окна в браузере с рекламными сайтами.

opera сама открывает новые вкладки и окна с рекламными сайтами [not-a-virus:AdWare.NSIS.Adwapper.bx, not-a-virus:WebToolbar.Win32.CrossRider.cem ]

Самооткрывающиеся окна и вкладки в браузере opera

В браузере лишние всплывающие сообщения, самооткрывающиеся окна.

Банер в браузере, открываются окна с рекламными сайтами

Метки для этой темы

Ваши права в разделе