-
Junior Member
- Вес репутации
- 35
Рекламные баннеры и перенаправление на рекламные сайты захватили браузеры [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:WebToolbar.Win64.SearchSuite.e
]
Здравствуйте. Не так давно поймала вирус при скачке. Стоит Касперский - что нашёл, то почистил. Запускала так же Доктор Веб. Сейчас при проверке пишут, что всё в порядке, но реклама появляется, даже на сайтах, где её точно нет + часто происходит перенаправление на страницы с рекламой (например, средство от клопов)
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось AnnZhitareva; 11.09.2014 в 15:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AnnZhitareva, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
eTranslator
settings manager
удалите через Установку программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
QuarantineFile('C:\Users\Akira\AppData\Local\SwvUpdater\Updater.exe','');
QuarantineFile('C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll','');
QuarantineFile('C:\Users\Akira\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','');
QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A91196222', 4);
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A91196222');
QuarantineFile('C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe','');
DeleteService('SystemkService');
SetServiceStart('SmdmFService', 4);
DeleteService('SmdmFService');
DeleteFile('C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
DeleteFile('C:\Users\Akira\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
DeleteFile('C:\Users\Akira\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
virusinfo_syscheck.zip
hijackthis.log
пока жду полное сканирование
- - - - -Добавлено - - - - -
Результат полного сканирования
resultOfScan.txt
-
Удалите в MBAM (переместите в карантин) всё, кроме:
Код:
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2980, , [dd23f5f7abd075c14144174a4fb136ca]
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [dd23f5f7abd075c14144174a4fb136ca],
Riskware.Crk, D:\Samovary_by_Krokoz_-_Visio_VL.rar, , [639d02ea3b4065d11579e008f70931cf],
Trojan.Agent, D:\Install\DAEMON_Tools_v4.08_rus.[tfile.ru]\Virtual_Drive_Uninstaller.exe, , [1fe132ba611ad660ebc526790ff129d7],
RiskWare.Tool.CK, D:\Zona Downloads\FastStone Capture 6.9 Rus+Portable+RePack+FastStone Capture 7.0 RePack\FastStone Capture 6.9 Rus\Keygen\keygen.exe, , [b24ebc302556fc3afffed91d768b5ea2],
-
-
Junior Member
- Вес репутации
- 35
При перемещении всего в карантин вернуть обратно эти объекты не вышло, писал - can't restore an item making on deletion on reboot .. потом прога перезагрузила комп ... как могу понять удалились все файлы ...
удаление этих файлов сильно повлияет на работу компа?
- - - - -Добавлено - - - - -
рекламные баннеры пока не появляются, но переадресация на страницы с рекламой всё ещё есть
Последний раз редактировалось AnnZhitareva; 12.09.2014 в 10:50.
-
Активатор MS Office слетел, скорее всего.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 35
-
Удалите через панель управления:
Mipony Download Accelerator Packages
Mipony Download Accelerator Packages 45
Pandora Service
Сохраните файл Вложение 494427 из вложений в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
Последний раз редактировалось Vvvyg; 12.09.2014 в 22:22.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 35
Fixlog.txt
пока проблема не даёт о себе знать
Последний раз редактировалось AnnZhitareva; 12.09.2014 в 16:00.
-
-
-
Junior Member
- Вес репутации
- 35
Не выводят Мазила - с которого сижу давно, рамблер - установила сегодня
Опера выводил баннеры в вк при заходе на страницу и при просмотре фотографий, в виде небольшого окошка к ней ... пока его удалила
-
В этих браузерах отключайте подозрительные расширения.
-
-
Junior Member
- Вес репутации
- 35
Из тех, что стоят подозрительный расширений нету ... за всё это время не было излишней рекламы и переадресаций
Спасибо за руководство
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\settings manager\smdmf\sysapcrt.dll - not-a-virus:WebToolbar.Win64.SearchSuite.e
- c:\program files (x86)\settings manager\smdmf\x64\smdmfmgrc2.cfg - not-a-virus:WebToolbar.Win64.SearchSuite.c
- c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll - not-a-virus:WebToolbar.Win64.SearchSuite.e
- c:\progra~2\linkey\ieexte~1\iedll.dll - not-a-virus:WebToolbar.Win64.SearchSuite.e
-