Всплывающая и встраивающаяся реклама в браузере Chrome [Trojan-Dropper.Win32.Dapato.eiuy ]

[psywalker84]

Здравствуйте!


Недавно (по дурости) скачал и установил крякнутую версию фотошопа. И как потом оказалось, вместе с ней установились вирусники в виде всплывающих окошек с рекламой в браузере. При установке стоящий у меня на компьютере антивирус Norton отреагировал на вредоносный файл, предупредив меня, чтобы я не скачивал его. Но я - дурак не послушался и всё же скачал и установил программу. В итоге, в браузере Chrome (в браузере IE ничего нет, а другими браузерами я не пользуюсь) на разных сайтах начали появляться надоедливые всплывающие и встраивающиеся рекламы. Ниже привожу скриншоты (чёрные стрелки указывают на сами рекламки):

Всплывающая реклама слева внизу окна браузера:

89fb3ef37abc.png

Появившаяся реклама слева окна браузера:


84bbf93ac3b9.png

А на следующем рисунке слева в колонке вконтакте появился непонятный пункт "Казино online", а снизу блок рекламы (последний, кстати, появляется на разных сайтах):


bd08d8263efa.png

Последнюю рекламу видно, например, на сайте mail.ru:

86452df5a99c.png

Кстати, перед тем, как обратиться на этот форум, перепробовали кучу разных антивирусных программ. На компьютере стоит Norton 360, так же установили Adguard 5, а в самом браузере несколько расширений: Adblock и Adblock plus, Adguard Антибаннер и блокировщик всплывающих окон. К сожалению все эти антивирусы помогли только частично. Удалось убрать всплывающую рекламу справа окна браузера. А в остальном, как вы можете наблюдать, вирусы остлись(((.

[olejah]

Здравствуйте!
Поможем, если выполнить правила оформления запроса о помощи.

[psywalker84]

Здравствуйте!
Поможем, если выполнить правила оформления запроса о помощи.

Ребят, всё сделал как вы сказали и вот результаты:

1. В папке "avz4" в подпапке "LOG" есть нужные вам файлы: архив virusinfo_syscheck.zip и архив virusinfo_syscure.zip, но они не загружаются здесь: http://virusinfo.info/upload_virus.php . Точнее загружаются, но потом появляется страница со следующим сообщением:

Результат загрузки

Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
Логи нужно прикреплять к сообщениям на форуме.
Спасибо что читаете правила и делаете всё так как Вас попросили, а не как попало.

Может я чего не так делаю? Там ещё есть поле, куда видимо надо загружать "Ссылка на тему:". Может я туда ничего не прописываю и из-за этого выходит ошибка? Если так, то скажите плз, что туда вписывать?

2. Что касается программки HijackThis, то папка, о которой вы просите - не создалась. Но после проверки создался текстовый файл "hijackthis". Это его нужно загружать в качестве лога?

[thyrex]

Может я чего не так делаю?

http://virusinfo.info/showthread.php?t=121951

[psywalker84]

Здравствуйте ещё раз!

Чтобы не писать всё заново, просто дам ссылку на тему с проблемой и три нужных лога во вложении

http://virusinfo.info/showthread.php?t=165057&highlight= - Эта тема с описанием проблемы.

Заранее спасибо

[thyrex]

YouTube Accelerator удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\Microsoft Data\nsi.exe','');
 QuarantineFile('C:\Users\MissHappy\AppData\Local\storegid\storegidup.exe','');
 QuarantineFile('C:\Users\MissHappy\AppData\Local\storegid\storegid.exe','');
 SetServiceStart('storegidfilter', 4);
 DeleteService('storegidfilter');
 QuarantineFile('C:\Windows\storegidfilter.sys','');
 DeleteFile('C:\Windows\storegidfilter.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegid');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegidUpdater');
 DeleteFile('C:\Users\MissHappy\AppData\Local\storegid\storegid.exe','32');
 DeleteFile('C:\Users\MissHappy\AppData\Local\storegid\storegidup.exe','32');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\nsi.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[psywalker84]

YouTube Accelerator удалил

скрипт в AVZ выполнил. Вроде появилась какая-та папка "Quarantine". Там четыре файла. Что с ними делать?

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

К сожалению не понял, что надо делать. Захожу по ссылке, а там видимо нужно загрузить карантин, но я не знаю какой именно. Подскажите плз, что там надо делать и что загружать?

Сделайте новые логи

Т.е. вы имеете ввиду, что мне надо снова сделать три лога предыдущих (два из AVZ и один из hijackthis), которые я выше делал и залил во вложениях? Т.е. сделать их снова?

И плюс лог от полного сканирования МВАМ, да? Но это я вроде сейчас делаю по инструкции.

[regist]

- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог полного сканирования МВАМ.

[psywalker84]

Здравствуйте ещё раз!

Вроде бы сделал всё что вы сказали.

1. Выполнил код в АВЗ, а Файл quarantine.zip из папки AVZ залил сюда http://virusinfo.info/upload_virus.php. Там мне просто в итоге написали "Файл закачан, спасибо!". Надеюсь я всё сделал правильно.

2. Остальные нужные файлы-логи во вложении.

Жду следующих указаний

[regist]

MBAM деинсталируйте.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

и что с проблемой? Осталась или решена?

[psywalker84]

MBAM деинсталируйте.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Вроде всё сделал, что вы сказали.

1. Вот данные полученные при загрузке архива:

Файл успешно загружен


MD5 карантина: 3DA8005CC8C52A3CBA7CA4C09F9B36DF
Размер файла: 88193815 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

2. Вот ещё ссылки:

Сам карантин:
http://virusinfo.info/showthread.php?t=165120

Результаты проверки карантина:
http://virusinfo.info/virusdetector/...7CA4C09F9B36DF

и что с проблемой? Осталась или решена?

Да, к сожалению проблема осталась((

[regist]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[psywalker84]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Задание выполнено! Отчётный файл во вложении.

Единственное что мне показалось странным, это то, что после сканирования не вылезла табличка а-ля "Сканирование завершено". Это нормально, так и должно быть?

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Папка Найдено : C:\Program Files (x86)\Mail.Ru
  Папка Найдено : C:\Users\MissHappy\AppData\Local\Mail.Ru
  Папка Найдено : C:\Users\MissHappy\AppData\Local\MailRu

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[psywalker84]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Папка Найдено : C:\Program Files (x86)\Mail.Ru
  Папка Найдено : C:\Users\MissHappy\AppData\Local\Mail.Ru
  Папка Найдено : C:\Users\MissHappy\AppData\Local\MailRu

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Готово!

После перезагрузки компьютера в директории C:\AdwCleaner\ появилось два текстовых файла, поэтому на всякий случай прикладываю их оба.

[mike 1]

Что с проблемой?

[psywalker84]

К сожалению проблема осталась((

[mike 1]

В браузере отключите все расширения и проверьте проблему.

[psywalker84]

Всё отключено. Проблема осталась((

[mike 1]

Проблема во всех браузерах? В Internet Explorer наблюдается проблема?