Показано с 1 по 8 из 8.

В Google Chrome открываются вкладки с рекламным содержанием [not-a-virus:HEUR:AdWare.Win32.Amonetize.heur, not-a-virus:AdWare.Win32.eDeals.b ] (заявка № 184780)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    25
    Вес репутации
    55

    В Google Chrome открываются вкладки с рекламным содержанием [not-a-virus:HEUR:AdWare.Win32.Amonetize.heur, not-a-virus:AdWare.Win32.eDeals.b ]

    Добрый день! При работе в браузере время от времени открываются вкладки с рекламным содержанием. Cureit запускала, найденные вирусы удалены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Anna_, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('Q:\autorun.inf','');
     QuarantineFile('C:\Windows\wauctla.exe','');
     DeleteService('ccnfd_1_10_0_5');
     StopService('WindowsMangerProtect');
     StopService('sbdropmpg2spltDrv');
     StopService('IHProtect Service');
     StopService('CursorFormatShareware');
     StopService('CompilerInterpreterQuick');
     DeleteService('wininetmfGUI.exe');
     DeleteService('interpreteritsx86.exe');
     DeleteService('addonpsisrndrProvider.exe');
     DeleteService('WindowsMangerProtect');
     DeleteService('sbdropmpg2spltDrv');
     DeleteService('IHProtect Service');
     DeleteService('CursorFormatShareware');
     DeleteService('CompilerInterpreterQuick');
     TerminateProcessByName('c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2spltdrv.exe');
     QuarantineFile('c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2spltdrv.exe','');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
     QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
     TerminateProcessByName('c:\program files (x86)\pc speed up\pcsunotifier.exe');
     QuarantineFile('c:\program files (x86)\pc speed up\pcsunotifier.exe','');
     TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe');
     QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe','');
     TerminateProcessByName('c:\windows\syswow64\cursorformatshareware\cursorformatshareware.exe');
     QuarantineFile('c:\windows\syswow64\cursorformatshareware\cursorformatshareware.exe','');
     TerminateProcessByName('c:\windows\syswow64\compilerinterpreterquick\compilerinterpreterquick.exe');
     QuarantineFile('c:\windows\syswow64\compilerinterpreterquick\compilerinterpreterquick.exe','');
     DeleteFile('c:\windows\syswow64\compilerinterpreterquick\compilerinterpreterquick.exe','32');
     DeleteFile('c:\windows\syswow64\cursorformatshareware\cursorformatshareware.exe','32');
     DeleteFile('c:\program files (x86)\edealpop\edealpop.exe','32');
     DeleteFile('c:\program files (x86)\pc speed up\pcsunotifier.exe','32');
     DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2spltdrv.exe','32');
     DeleteFile('C:\Windows\SysWOW64\CompilerInterpreterQuick\CompilerInterpreterQuick.exe','32');
     DeleteFile('C:\Windows\SysWOW64\CursorFormatShareware\CursorFormatShareware.exe','32');
     DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
     DeleteFile('C:\Windows\SysWOW64\sbdropmpg2spltDrv\sbdropmpg2spltDrv.exe','32');
     DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
     DeleteFile('C:\Users\Evgeny\AppData\Local\addonpsisrndrProvider\addonpsisrndrProvider.exe','32');
     DeleteFile('C:\Users\Evgeny\AppData\Local\interpreteritsx86\interpreteritsx86.exe','32');
     DeleteFile('C:\Users\Evgeny\AppData\Local\wininetmfGUI\wininetmfGUI.exe','32');
     DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealPop');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealPop','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_29','command');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64');
     DeleteFile('C:\Windows\Tasks\Voo Update.job','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\Voo Update','64');
     DeleteFile('C:\Windows\system32\Tasks\{B293B80E-1DFF-4B52-8DF8-167D8EF2034D}','64');
     DeleteFile('C:\Windows\wauctla.exe','32');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
    ExecuteSysClean;
    ExecuteRepair(22);
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    25
    Вес репутации
    55
    Запрошенный карантин загружен. Рекламные вкладки продолжают появляться. Все действия из предыдущего сообщения выполнены.

    - - - - -Добавлено - - - - -

    повторные логи.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    25
    Вес репутации
    55
    Удалила практически все, отчет прикрепляю.

    - - - - -Добавлено - - - - -

    Похоже проблема решена.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 156
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      2. c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.e
      3. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.ELEX.ab ( AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\users\evgeny\appdata\local\41\a18467.exe - not-a-virus:HEUR:AdWare.Win32.Amonetize.heur ( BitDefender: Gen:Variant.Application.Bundler.Amonetize.14 )
      5. c:\windows\syswow64\compilerinterpreterquick\compi lerinterpreterquick.exe - not-a-virus:AdWare.Win32.eDeals.b ( DrWEB: Adware.Pirrit.10, AVAST4: Win32:Adware-gen [Adw] )
      6. c:\windows\syswow64\cursorformatshareware\cursorfo rmatshareware.exe - not-a-virus:AdWare.Win32.eDeals.b ( DrWEB: Adware.Pirrit.10, AVAST4: Win32:Adware-gen [Adw] )
      7. c:\windows\syswow64\sbdropmpg2spltdrv\sbdropmpg2sp ltdrv.exe - not-a-virus:AdWare.Win32.Agent.ilkl ( DrWEB: Adware.Pirrit.20, AVAST4: Win32:Dropper-gen [Drp] )
      8. c:\windows\wauctla.exe - not-a-virus:RiskTool.Win32.Agent.xxr ( DrWEB: Adware.Downware.10122, AVAST4: Win32:Adware-gen [Adw] )


  • Уважаемый(ая) Anna_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 18.04.2015, 18:49
    2. Ответов: 15
      Последнее сообщение: 09.03.2015, 13:42
    3. Открываются сами по себе вкладки в Google Chrome.
      От Крюков Алексей в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.11.2014, 18:34
    4. Ответов: 24
      Последнее сообщение: 09.02.2014, 16:52
    5. Ответов: 3
      Последнее сообщение: 19.02.2013, 11:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00393 seconds with 20 queries