-
Junior Member
- Вес репутации
- 60
Браузеры шалят, мусор сам устанавливается, вэбинжект и рекламные страницы
Браузеры сами открывают рекламные сайты, устанавливался всякий мусорный софт, присутствие веэбинжекта в сайтах.
KVRT нашел троян и какую-то еще рекламную фигню, софт больше не ставится вроде, вэбинжекта тоже не замечаю, а вот рекламные сайты попрежнему открываются и в Опере и в Фаерфоксе и в Хроме.
файлы по инструкции прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Базич, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 60
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe','');
DeleteService('ppfd_vw_1_10_0_22');
DeleteService('LiveUpdateSvc');
QuarantineFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_22.sys','');
TerminateProcessByName('c:\program files (x86)\luckybrowse\app\luckybrowse.exe');
QuarantineFile('c:\program files (x86)\luckybrowse\app\luckybrowse.exe','');
DeleteFile('c:\program files (x86)\luckybrowse\app\luckybrowse.exe','32');
DeleteFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_22.sys','32');
DeleteFile('LiveUpdateSvc.sys','32');
DeleteFile('C:\WINDOWS\system32\Tasks\LuckyBrowse','64');
DeleteFile('C:\WINDOWS\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core','64');
DeleteFile('C:\WINDOWS\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Pending Update','64');
DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Результат загрузки
Файл сохранён как 151009_233723_quarantine_5618177314042.zip
Размер файла 333329
MD5 533b26ddfb58f7b637d515a64ee5de19
Файл закачан, спасибо!
Последний раз редактировалось Базич; 09.10.2015 в 22:58.
-
-
-
Junior Member
- Вес репутации
- 60
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-3012810575-352850021-2902151168-1002 -> hxxp://www.oursurfing.com/?type=hp&ts=1444148744&z=71faf4cd15b8bc0a2892725g0z9z5zag0z3b7m5z5z&from=exp1&uid=hgstxhts541010a9e680_ja4000c0h65tjch65tjcx
2015-10-06 19:25 - 2015-10-06 19:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
Task: {23DDA920-214E-42B2-8D39-D0FA67ACC280} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {2AEE7E82-AA1A-44C1-B238-4308153FCE2F} - \LuckyBrowse -> No File <==== ATTENTION
Task: {375C1FED-1AC0-42A7-BD4B-EC0DCE1BFCBE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {54095324-EB43-480F-B787-5FF38BA68D29} - System32\Tasks\SpyHunter4Startup => C:\Users\Ted\AppData\Local\Temp\RarSFX0\SpyHunter4.exe <==== ATTENTION
Task: {683177DD-3381-48BF-8DDC-8E00FB13E2BB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {6EFAB2E7-6503-4A2C-B40A-F765DF611DDD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {76D50B29-015F-4832-892F-B169CC768E5F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {85C8212D-667E-4324-B1B6-47524AD039F0} - \PhraseProfessor Auto Updater 1.10.0.22 Core -> No File <==== ATTENTION
Task: {94EA881B-7F8C-4164-8952-1C1EE9918A99} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {95B7137D-6DB1-4B3B-A00F-36BB80CD84DD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B467AF72-DDD0-4A39-98A2-957B6FEB1EDF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {CDF3E16E-2EC5-44D1-85E5-A0102825D8FE} - \PhraseProfessor Auto Updater 1.10.0.22 Pending Update -> No File <==== ATTENTION
Task: {E1A119F3-3F7B-4988-B4DF-8A98BD1A4763} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F35234F2-4316-4B7D-B5BC-1B00AC1B781D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FB634FE5-5A5D-47FE-A292-9342328B62E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
thyrex
Что с проблемой?
вот третий час пользования браузером, правда только основным - оперой, ничего подозрительного и опасного не обнаружилось
Огромная вам благодарность, который раз выручаете.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-