Программы (YTDownloader, Crossbrowser etc.) скачиваются сами по себе и во вкладках в баузерах постоянно выскакивают другие сайты с рекламой [HEUR:Trojan.Win32.Generic, not-a-virus:Downloader.MSIL.Agent.gld ]

**regist** · 13.07.2015, 22:02

Сообщение от DariaRuber

Вложения
hijackthis.log
virusinfo_syscheck.zip

старые логи прикрепили, сделайте и прикрепите свежие.
+ прикрепите свежий лог сканирования AdwCleaner.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DariaRuber** · 13.07.2015, 23:24

вот что сейчас

**regist** · 14.07.2015, 09:57

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

А после этого ещё раз переделайте последний комплект логов.

**DariaRuber** · 14.07.2015, 17:17

...

**regist** · 14.07.2015, 19:48

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\baidu\baidu.exe');
 QuarantineFile('C:\Users\sony\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
 QuarantineFile('c:\program files (x86)\baidu\baidu.exe', '');
 QuarantineFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', '');
 DeleteFile('C:\Users\sony\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
 DeleteFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\GameXPService Autoupdate', '64');
 DeleteFile('c:\program files (x86)\baidu\baidu.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

**DariaRuber** · 14.07.2015, 21:05

Файл из uVs не могу загрузить так как он слишком большой
А файл с карантином, пишет что данный файл уже был загружен

**regist** · 14.07.2015, 21:19

Сообщение от DariaRuber

Файл из uVs не могу загрузить так как он слишком большой

загрузите сюда http://rghost.ru/ и оставьте ссылку.

**DariaRuber** · 14.07.2015, 21:23

http://rghost.ru/6zWqLG7xj

**regist** · 15.07.2015, 10:42

Выполните скрипт в uVS и пришлите карантин:

Код:

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\USERS\SONY\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\24605\UPDATER.EXE
dirzooex %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER
zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
bl 74A7445CB45F83EA2561DC8ED8DB6590 9728
delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL80303.EXE
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\AMISETUP7950__13749.EXE
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
dirzooex %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844
zoo %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844\DC1P1M8L01STW==1.EXE
bl FBE89FF5EB5CCADBF5EACE6853C82F77 1432064
delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\INSTALLER\INSTALLSHOPPERPRO_844\DC1P1M8L01STW==1.EXE
delall HTTP://TRAFF-1.RU/GO.PHP
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\3.0.3_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
delall %Sys32%\CPUMINER-GW64.EXE
delref HTTP://MAIL.RU/CNT/10445?GP=ANVIR3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\3.0.3_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
; Java(TM) 6 Update 18 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416018FF} /quiet
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet
regt 27
czoo
restart

На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

**CyberHelper** · 15.07.2015, 10:52

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 51
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
2. c:\program files (x86)\miuitab\browerwatchch.dll - not-a-virus:AdWare.Win32.ELEX.ah ( DrWEB: Adware.Mutabaha.119 )
3. c:\program files (x86)\miuitab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.tg ( DrWEB: Adware.Mutabaha.119 )
4. c:\program files (x86)\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti
5. c:\program files (x86)\miuitab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.tb
6. c:\program files (x86)\miuitab\iewatchdog.dll - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120 )
7. c:\program files (x86)\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be
8. c:\program files (x86)\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j
9. c:\program files (x86)\shopperpro\jsdriver\1.42.1.2093\jsdrv.exe - not-a-virus:HEUR:AdWare.Win32.Shopro.heur ( AVAST4: Win32:Adware-gen [Adw] )
10. c:\program files (x86)\wordshark_1.10.0.20\service\wssvc.exe - not-a-virus:AdWare.Win32.Vitruvian.o
11. c:\program files (x86)\wordshark_1.10.0.20\update\wordsharkautoupda teclient.exe - not-a-virus:AdWare.MSIL.Vitruvian.a
12. c:\programdata\help.bat - Trojan-Clicker.BAT.Agent.bp
13. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.bj
14. c:\users\sony\appdata\local\microsoft\windows\tool bar.exe - Trojan-Dropper.Win32.Injector.mnwy ( AVAST4: Win32:Malware-gen )
15. c:\users\sony\appdata\roaming\oursurfing\uninstall manager.exe - not-a-virus:AdWare.Win32.ELEX.bc
16. c:\users\sony\appdata\roaming\vy3nls6knjr8i73365zg vhuf.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
17. \dc1p1m8l01stw==1.exe._63124d1f5cc666a8c71ef92ba29 f2c0d73d3040b - HEUR:Trojan.Win32.Generic ( DrWEB: archive: )
18. \updater.exe._06589ba155efd58f281b1f0a0495ea56b565 3ae3 - not-a-virus:Downloader.MSIL.Agent.gld ( AVAST4: Win32:Adware-gen [Adw] )

Опции темы

Итог лечения

Похожие темы

Программы (Ninja Loader, Crossbrowser etc.) скачиваются сами по себе и восстановляются заново [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.PriceGong.a ]

Постоянно устанавливается mystartsearch и другие программы сами по себе! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:RiskTool.Win32.GlobalUpdate.dd ]

Выскакивают окошки снизу слева экрана. Иногда открываются левые сайты по ссылкам. Сами открываются страницы с рекламой. [not-a-virus:RiskTool.Win32.PsKill.x ]

Помогите, при работе в браузере периодически выскакивают другие сайты с рекламой (порносайты)

Помогите, при работе в браузере периодически выскакивают другие сайты с рекламой.

Ваши права в разделе