Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите с лечением компа, выскакивает реклама в браузерах [Trojan-Dropper.Win32.Agent.bistos ] (заявка № 184998)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10

    Помогите с лечением компа, выскакивает реклама в браузерах [Trojan-Dropper.Win32.Agent.bistos ]

    В основном в Chrom*е выскакивают снизу три окна моргающей рекламы с надписями "Ваш компьютер тормозит"
    ЛОГи прилагаются....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Rahim Gaziev, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\windows\system32\rundll32.exe');
     TerminateProcessByName('c:\programdata\{99833dbe-900b-9afb-9983-33dbe900f6fa}\hqghumeaylnlf.exe');
     QuarantineFile('C:\Program Files\rOcckeotsallee\Y1a2v5D3taKtrS.dll', '');
     QuarantineFile('C:\Program Files\buyfaast\y0sa7w3wRFJuUI.dll', '');
     QuarantineFile('c:\Program Files\RelayDouble\RelayDouble.dll', '');
     QuarantineFile('c:\programdata\{99833dbe-900b-9afb-9983-33dbe900f6fa}\hqghumeaylnlf.exe', '');
     DeleteFile('c:\programdata\{99833dbe-900b-9afb-9983-33dbe900f6fa}\hqghumeaylnlf.exe', '32');
     DeleteFile('c:\Program Files\RelayDouble\RelayDouble.dll', '32');
     DeleteFile('C:\Program Files\MiPony\MiPony.exe', '32');
     DeleteFile('C:\Program Files\buyfaast\y0sa7w3wRFJuUI.dll', '32');
     DeleteFile('C:\Program Files\rOcckeotsallee\Y1a2v5D3taKtrS.dll', '32');
     DeleteFileMask('C:\Program Files\rOcckeotsallee', '*', true);
     DeleteFileMask('C:\Program Files\buyfaast', '*', true);
     DeleteFileMask('c:\Program Files\RelayDouble', '*', true);
     DeleteFileMask('c:\programdata\{99833dbe-900b-9afb-9983-33dbe900f6fa}', '*', true);
     DeleteFileMask('C:\Program Files\MiPony', '*', true);
     DeleteDirectory('C:\Program Files\rOcckeotsallee');
     DeleteDirectory('C:\Program Files\buyfaast');
     DeleteDirectory('c:\Program Files\RelayDouble');
     DeleteDirectory('c:\programdata\{99833dbe-900b-9afb-9983-33dbe900f6fa}');
     DeleteDirectory('C:\Program Files\MiPony');
     DelBHO('{4E8F5FCF-3F4C-4617-960D-73EB872F58EE}');
     DelBHO('{1B1B4202-20C7-4AC2-A297-9CF423010AFA}');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    Сделал все как просили)
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('c:\programdata\{914abd54-874e-902e-914a-abd54874f552}\4190789322286384952e.exe', '');
     DeleteFile('c:\programdata\{914abd54-874e-902e-914a-abd54874f552}\4190789322286384952e.exe', '32');
     DeleteFile('C:\Windows\Tasks\HeelSteel.job', '32');
     DeleteFileMask('c:\programdata\{914abd54-874e-902e-914a-abd54874f552}', '*', true);
     DeleteDirectory('c:\programdata\{914abd54-874e-902e-914a-abd54874f552}');
     ExecuteFile('schtasks.exe', '/delete /TN "HeelSteel" /F', 0, 15000, true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Архив карантина quarantine.zip отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.

    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    сделал.
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Удалите программы:

    buyfaast
    chheap4ealL
    ddollarrsaver
    freeu2you
    LowpriicEs
    RelayDouble
    rOcckeotsallee
    salleoffer

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    FF Extension: No Name - C:\Users\Rahimka\AppData\Roaming\Mozilla\Firefox\Profiles\d199gjai.default-1408955226422\extensions\vk@sergeykolosov.mp.xpi [not found]
    FF Extension: No Name - C:\Users\Rahimka\AppData\Roaming\Mozilla\Firefox\Profiles\d199gjai.default-1408955226422\extensions\_mejejnfurnktcjr@hhujcnw_lf_fmacfx.edu [not found]
    2014-08-18 22:59 - 2014-08-18 22:59 - 0082399 _____ () C:\Users\Rahimka\AppData\Local\Bron.tok.A11.em.bin
    2014-08-18 23:00 - 2014-08-18 23:00 - 0000051 _____ () C:\Users\Rahimka\AppData\Local\Kosong.Bron.Tok.txt
    CustomCLSID: HKU\S-1-5-21-1894360230-3069021777-3054471639-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Rahimka\AppData\Local\Temp\B00\temp\4190789322286384952e.exe No File
    Task: {1E9E7B82-5A7C-4BD6-9EDD-B8C62ACD545D} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1894360230-3069021777-3054471639-1000
    AlternateDataStreams: C:\ProgramData\TEMP:10D14739
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\15894111.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\43053661.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\66597728.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\15894111.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\43053661.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\66597728.sys => ""="Driver"
    2015-05-26 23:54 - 2015-05-26 23:54 - 00000000 ____D C:\ProgramData\boost_interprocess
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  12. Это понравилось:


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    как удалить указанные программы?)

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Как и все прочие - через панель управления, та м в разделе "Программы" пункт "Удаление программы".
    WBR,
    Vadim

  15. Это понравилось:


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    Ни одной из этих программ в диспетчере нет, поэтому и спросил)

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Значит, не удаляйте. Правда, не понял, что за диспетчер.
    Выполняйте скрипт в Farbar Recovery Scan Tool, выкладывайте Fixlog.txt.
    WBR,
    Vadim

  18. Это понравилось:


  19. #12
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    программ нет в "диспетчере программ", лог прикрепил)
    Вложения Вложения

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. Это понравилось:


  22. #14
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    в Chrome проблема осталась, пока заметил что реклама появляется на страницах "вконтакте"

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  24. Это понравилось:


  25. #16
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    все хорошо если не трогать панель закладок, при нажатии на какую либо закладку, с панели, которая под адресной строкой, вылазит реклама и только в Chrome.

  26. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  27. Это понравилось:


  28. #18
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    сделал
    Вложения Вложения

  29. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Отключайте все расширения, если эффект исчезнет - подключайте по одному, ищите виноватое.
    WBR,
    Vadim

  30. Это понравилось:


  31. #20
    Junior Member (OID) Репутация
    Регистрация
    08.06.2015
    Сообщений
    22
    Вес репутации
    10
    все хорошо, проблема решена, расширение было одно- "courcop" даже не знаю для чего оно было изначально, большое спасибо за помощь=)

  • Уважаемый(ая) Rahim Gaziev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. В браузерах выскакивает реклама игр.
      От Ilya2009 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.01.2015, 11:01
    2. Выскакивает реклама в браузерах
      От offeron в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.10.2014, 20:08
    3. Выскакивает реклама в браузерах
      От TomBall89 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 09.08.2014, 22:15
    4. помогите с лечением компа
      От larik218 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2011, 21:37
    5. Проблемы с выключением и включением компа
      От Alexandr 68 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2010, 15:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00595 seconds with 17 queries