Самопроизвольно открываются новые окна в браузере Chrome со всякого рода рекламой
Самопроизвольно открываются новые окна в браузере Chrome со всякого рода рекламой
Уважаемый(ая) AndreyValK, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\DODGE\AppData\Local\Google\Update\GoogleUpdate.exe',''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Users\DODGE\AppData\Roaming\bXLsatEQvXtbZSoSkJE0zNF.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); DeleteFile('C:\Users\DODGE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk'); DeleteFile('C:\Users\DODGE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-10.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-10_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-3.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-3.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5.job','64'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-6.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV20.08\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-7.exe','32'); DeleteFile('C:\Windows\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-7.job','64'); DeleteFile('C:\Users\DODGE\AppData\Roaming\bXLsatEQvXtbZSoSkJE0zNF.exe','32'); DeleteFile('C:\Windows\Tasks\bXLsatEQvXtbZSoSkJE0zNF.job','64'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-10_user','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-3','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-6','64'); DeleteFile('C:\Windows\system32\Tasks\17fa5b17-dca7-4319-98ce-3aadf8aa4d81-7','64'); DeleteFile('C:\Windows\system32\Tasks\bXLsatEQvXtbZSoSkJE0zNF','64'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DelBHO('{91b8f7a9-1558-40b3-b1e9-824ae5a2089f}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Результат загрузки
Файл сохранён как 150826_160509_quarantine_55ddab7559b18.zip
Размер файла 965493
MD5 7d3d2e19e6267e310fb7bb211b211392
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe'); QuarantineFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe',''); DeleteFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Game_Booster_AutoUpdate','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Файл сохранён как 150826_185149_quarantine_55ddd285470e6.zip
Размер файла 1461905
MD5 c4c72f0b94bc12970309aa6976ddd7a4
Оба лога AVZ неправильные, один сделан рано утром, второй в обед, нет нового, после последнего скрипта AVZ.
Кстати что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
- c:\users\dodge\appdata\roaming\bxlsateqvxtbzsoskje 0znf.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) AndreyValK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.