Здравствуйте, помогите, пожалуйста.
Браузер фонтанирует открытием новых вкладок с рекламой.
Avast показал 3 вируса - Kryptik, Malware-Gen, Evo-Gen.
Заранее - большое спасибо!
Здравствуйте, помогите, пожалуйста.
Браузер фонтанирует открытием новых вкладок с рекламой.
Avast показал 3 вируса - Kryptik, Malware-Gen, Evo-Gen.
Заранее - большое спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Closik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Виктория\AppData\Roaming\newSI_2\s_inst.exe',''); QuarantineFile('C:\ProgramData\SysApp\SysDir.exe',''); QuarantineFile('C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe',''); QuarantineFile('C:\Program Files (x86)\ClearThink\updateClearThink.exe',''); DeleteService('Util ClearThink'); DeleteService('Update ClearThink'); QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys',''); DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\ClearThink\updateClearThink.exe','32'); DeleteFile('C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe','32'); DeleteFile('C:\ProgramData\SysApp\SysDir.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SysDir','command'); DeleteFile('C:\Users\Виктория\AppData\Local\Amigo\Application\amigo.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command'); DeleteFile('C:\Users\Виктория\AppData\Roaming\newSI_2\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_2.job','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_2','64'); DeleteFileMask('C:\ProgramData\SysApp', '*', true); DeleteDirectory('C:\ProgramData\SysApp'); DeleteFileMask('C:\Program Files (x86)\ClearThink', '*', true); DeleteDirectory('C:\Program Files (x86)\ClearThink'); DeleteFileMask('C:\Users\Виктория\AppData\Local\Amigo', '*', true); DeleteDirectory('C:\Users\Виктория\AppData\Local\Amigo'); DeleteFileMask('C:\Users\Виктория\AppData\Roaming\newSI_2', '*', true); DeleteDirectory('C:\Users\Виктория\AppData\Roaming\newSI_2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, что начали помогать)
До сих пор открываются странички(
В каратине AVZ ничего не было, а карантин AVAST-а нельзя, загружать как понимаю. Или можно сделать zip с паролем "virus"?
Все остальные логи сделал.
Если MPK-кейлоггер сами устанавливали, не удаляйте записи с ним в МВАМ
Поместите в карантин МВАМ
Удалите папку C:\Users\Виктория\AppData\Roaming\eTranslatorКод:Registry Keys: 3 PUP.Optional.InstallCore.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [83023a00f7859f978a2c4626cf34a759], PUP.Optional.InstallCore.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [9beabb7f4f2d65d1e50c59292ed68b75], PUP.Optional.SuperFish.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [89fc8cae9fdd3bfb3f0c1138b94a7d83], Registry Values: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-2704548500-3566994547-4015689295-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, , [9beabb7f4f2d65d1e50c59292ed68b75] Folders: 2 Refog.Keylogger, C:\ProgramData\MPK, , [7114003adba14de90c649f53e2202dd3], Refog.Keylogger, C:\ProgramData\MPK\KGB Spy, , [7114003adba14de90c649f53e2202dd3], Files: 20 PUP.Optional.BPlug, C:\Users\??????N???N???N?\AppData\Local\Temp\is1242154493\3853946_stp\ClearThinkSetup.exe, , [bcc91129e993d2642cf70cb735ccfb05], Trojan.Agent.ED, C:\Users\??????N???N???N?\Downloads\avz4\avz4\karantin.rar, , [bcc9a1992e4eee48c50b1dad738ef808], PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys, , [c83781e78c33291382f9c75f32bd4cad], Refog.Keylogger, C:\ProgramData\MPK\mpk.db, , [7114003adba14de90c649f53e2202dd3], Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\KGB Spy.lnk, , [7114003adba14de90c649f53e2202dd3], Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\???µ????N?N??°?»?»??N??????°N?N? KGB Spy.lnk, , [7114003adba14de90c649f53e2202dd3], Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\??N?????N?N? N??µ??N??°N?!.url, , [7114003adba14de90c649f53e2202dd3], Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\???°??N? KGB Spy ?? ?˜??N??µN????µN??µ.url, , [7114003adba14de90c649f53e2202dd3], Refog.Keylogger, C:\ProgramData\MPK\KGB Spy\????N??°?????°.lnk, , [7114003adba14de90c649f53e2202dd3], Heuristics.Reserved.Word.Exploit, C:\Users\??????N???N???N?\Desktop\winlogon.exe, , [99ec5ddd56262e08c985fb4b8c79d927],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал, но увы - не помогает.
Что можно еще сделать?
Вот карантин Avast-а, файлы от 11.11 беспокоят.
Никак не можем побороть...Странички открываются.
Заметили еще такую особенность, сайты постоянно загружаются, как-будто adblock блокирует рекламу.
Список установленных расширений для браузеров напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Adblock, FireShot, Vkopt.Сообщение от thyrex
Все выключал, потом удалял и проверял работу браузера без них.
Думаю, что дело не в них.
Файл system.exe, который отображен в карантине, не может быть проблемой?
Отключите все расширения и проверьте наличие проблемы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема никуда не исчезла.
Пробовал раза 4.
upd.
По-моему решил проблему с помощью adwcleaner.
Если много чего-то связанного с "superfish".
После adwcleaner исчезли проблемы постоянной загрузки страниц и т.д.
Спасибо большое за помощь!)
Последний раз редактировалось Closik; 17.11.2014 в 02:21.
Уважаемый(ая) Closik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
