Показано с 1 по 6 из 6.

adware.win32 и trojan [not-a-virus:HEUR:AdWare.Win32.Shopper.gen ] (заявка № 197463)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2015
    Сообщений
    14
    Вес репутации
    10

    adware.win32 и trojan [not-a-virus:HEUR:AdWare.Win32.Shopper.gen ]

    Здравствуйте, Хелперы! Проблема следующая. После загрузки компьютера постоянно открывается браузер непонятными сайтами, также при работе в браузере бывает открывается сам по себе какой нибудь сайт, открываются программы, которые сами закачались. Прошу Вашей помощи, заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) jenyapalych, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,594
    Вес репутации
    836
    Браузер Amigo явно не сами устанавливали. Нужен?

    - - - - -Добавлено - - - - -

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\Евгений1\appdata\local\amigo\application\amigo.exe');
     TerminateProcessByName('c:\users\Евгений1\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe');
     TerminateProcessByName('c:\users\Евгений1\appdata\local\mail.ru\mailruupdater.exe');
     TerminateProcessByName('c:\program files\mail.ru\mailruupdater\mailruupdater.exe');
     TerminateProcessByName('c:\users\Евгений1\appdata\local\zetagamesnews\zeta.exe');
     TerminateProcessByName('c:\users\Евгений1\appdata\local\zetagamesviewer\zetaviewer.exe');
     StopService('Updater.Mail.Ru');
     StopService('861FDC1D');
     QuarantineFile('c:\users\Евгений1\appdata\local\amigo\application\amigo.exe', '');
     QuarantineFile('c:\users\Евгений1\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '');
     QuarantineFile('c:\users\Евгений1\appdata\local\mail.ru\mailruupdater.exe', '');
     QuarantineFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '');
     QuarantineFile('c:\users\Евгений1\appdata\local\zetagamesnews\zeta.exe', '');
     QuarantineFile('c:\users\Евгений1\appdata\local\zetagamesviewer\zetaviewer.exe', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\chrome_elf.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\chrome.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\chrome_child.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\libglesv2.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\libegl.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\ZetaGamesViewer\libcef.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\ZetaGamesViewer\libglesv2.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\ZetaGamesViewer\libegl.dll', '');
     QuarantineFile('c:\users\евгений\appdata\local\temp\861FDC1D.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
     QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\R', '');
     QuarantineFile('c:\users\17cdf~1\appdata\local\linkey\ieexte~1\iedll.dll', '');
     QuarantineFile('C:\Program Files\Ask.com\Updater\Updater.exe', '');
     QuarantineFile('C:\Users\Евгений\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe', '');
     QuarantineFile('C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll', '');
     QuarantineFile('C:\Users\Евгений1\AppData\Local\ErbtdeubK1.bat', '');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('c:\programdata\{e8ef79ba-f2b2-4630-e8ef-f79baf2be6eb}\5931487184898588689c.exe', '');
     QuarantineFile('c:\programdata\{07eed44e-a6f8-7270-07ee-ed44ea6f513a}\6821355097134496001c.exe', '');
     QuarantineFile('C:\Program Files\IObit\Driver', '');
     QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE', '');
     QuarantineFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
     QuarantineFile('C:\Program Files\shopperpro\updater.exe', '');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '32');
     DeleteFile('C:\Windows\Tasks\FreezeYourWork.job', '32');
     DeleteFile('C:\Windows\Tasks\GymGeek.job', '32');
     DeleteFile('c:\users\Евгений1\appdata\local\amigo\application\amigo.exe', '32');
     DeleteFile('c:\users\Евгений1\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '32');
     DeleteFile('c:\users\Евгений1\appdata\local\mail.ru\mailruupdater.exe', '32');
     DeleteFile('c:\program files\mail.ru\mailruupdater\mailruupdater.exe', '32');
     DeleteFile('c:\users\Евгений1\appdata\local\zetagamesnews\zeta.exe', '32');
     DeleteFile('c:\users\Евгений1\appdata\local\zetagamesviewer\zetaviewer.exe', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\chrome_elf.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\chrome.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\chrome_child.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\libglesv2.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\Amigo\Application\44.4.2403.3\libegl.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\ZetaGamesViewer\libcef.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\ZetaGamesViewer\libglesv2.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\ZetaGamesViewer\libegl.dll', '32');
     DeleteFile('c:\users\евгений\appdata\local\temp\861FDC1D.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
     DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe', '32');
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\R', '32');
     DeleteFile('c:\users\17cdf~1\appdata\local\linkey\ieexte~1\iedll.dll', '32');
     DeleteFile('C:\Program Files\Ask.com\Updater\Updater.exe', '32');
     DeleteFile('C:\Users\Евгений\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe', '32');
     DeleteFile('C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll', '32');
     DeleteFile('C:\Users\Евгений1\AppData\Local\ErbtdeubK1.bat', '32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('c:\programdata\{e8ef79ba-f2b2-4630-e8ef-f79baf2be6eb}\5931487184898588689c.exe', '32');
     DeleteFile('c:\programdata\{07eed44e-a6f8-7270-07ee-ed44ea6f513a}\6821355097134496001c.exe', '32');
     DeleteFile('C:\Program Files\IObit\Driver', '32');
     DeleteFile('C:\Users\B7E3~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe', '32');
     DeleteFile('C:\Program Files\shopperpro\updater.exe', '32');
     DeleteService('Updater.Mail.Ru');
     DeleteService('861FDC1D');
     DeleteService('innfd_1_10_0_14');
     DeleteFileMask('c:\users\Евгений1\appdata\local\amigo', '*', true);
     DeleteFileMask('c:\users\Евгений1\appdata\local\mail.ru', '*', true);
     DeleteFileMask('c:\program files\mail.ru', '*', true);
     DeleteFileMask('c:\users\Евгений1\appdata\local\zetagamesnews', '*', true);
     DeleteFileMask('c:\users\Евгений1\appdata\local\zetagamesviewer', '*', true);
     DeleteFileMask('C:\Program Files\YTDownloader', '*', true);
     DeleteFileMask('c:\users\17cdf~1\appdata\local\linkey', '*', true);
     DeleteFileMask('C:\Program Files\Ask.com', '*', true);
     DeleteFileMask('C:\Users\Евгений\AppData\Local\Mail.Ru', '*', true);
     DeleteFileMask('C:\Program Files\IObit', '*', true);
     DeleteFileMask('C:\Program Files\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files\Crossbrowse', '*', true);
     DeleteFileMask('c:\programdata\{e8ef79ba-f2b2-4630-e8ef-f79baf2be6eb}', '*', true);
     DeleteFileMask('c:\programdata\{07eed44e-a6f8-7270-07ee-ed44ea6f513a}', '*', true);
     DeleteFileMask('C:\Users\B7E3~1\AppData\Roaming\Funmoods', '*', true);
     DeleteFileMask('C:\Program Files\shopperpro', '*', true);
     DeleteDirectory('c:\users\Евгений1\appdata\local\amigo');
     DeleteDirectory('c:\users\Евгений1\appdata\local\mail.ru');
     DeleteDirectory('c:\program files\mail.ru');
     DeleteDirectory('c:\users\Евгений1\appdata\local\zetagamesnews');
     DeleteDirectory('c:\users\Евгений1\appdata\local\zetagamesviewer');
     DeleteDirectory('C:\Program Files\YTDownloader');
     DeleteDirectory('c:\users\17cdf~1\appdata\local\linkey');
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteDirectory('C:\Users\Евгений\AppData\Local\Mail.Ru');
     DeleteDirectory('C:\Program Files\IObit');
     DeleteDirectory('C:\Program Files\AnyProtectEx');
     DeleteDirectory('C:\Program Files\Crossbrowse');
     DeleteDirectory('c:\programdata\{e8ef79ba-f2b2-4630-e8ef-f79baf2be6eb}');
     DeleteDirectory('c:\programdata\{07eed44e-a6f8-7270-07ee-ed44ea6f513a}');
     DeleteDirectory('C:\Users\B7E3~1\AppData\Roaming\Funmoods');
     DeleteDirectory('C:\Program Files\shopperpro');
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Евгений1)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "FreezeYourWork" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Funmoods" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Евгений1" /F', 0, 15000, true);
     DelCLSID('{B19ED566-D419-470b-B111-3C89040BC027}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YTDownloader');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YTDownloader');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZetaGamesNews');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZetaGamesViewer');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenterMailRu', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{B19ED566-D419-470b-B111-3C89040BC027}');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteRepair(4);
     ExecuteRepair(23);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    22.05.2015
    Сообщений
    14
    Вес репутации
    10
    Amigo не нужен!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,594
    Вес репутации
    836
    Я знал

    Отключите до перезагрузки все экраны Avast и удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 68
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\shopperpro\updater.exe - not-a-virus:HEUR:AdWare.Win32.Shopper.gen ( DrWEB: Adware.Plugin.209 )


  • Уважаемый(ая) jenyapalych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 3226A20F4A3AC8D968ED1B73E2A53F63 [not-a-virus:AdWare.Win32.BrowSecX.arx, Trojan.Win32.Agent.idxa ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 28.05.2017, 04:03
    2. Ответов: 5
      Последнее сообщение: 26.06.2015, 11:03
    3. Карантин 1D85184A4084D14FA4291132C6E6BC95 [Trojan.Win32.Agent.idxa, not-a-virus:AdWare.Win32.PriceGong.a ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 08.04.2015, 03:24
    4. Карантин F0B6208F67F8001E808B0C8683675B46 [UDS:DangerousObject.Multi.Generic, not-a-virus:AdWare.Win32.DealPly.brj ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 14.06.2013, 05:13
    5. Ответов: 9
      Последнее сообщение: 09.10.2010, 12:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00110 seconds with 17 queries