Показано с 1 по 8 из 8.

Google Chrome заражен рекламным вирусом DNSUnlocker (заявка № 197904)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    12
    Вес репутации
    7

    Thumbs up Google Chrome заражен рекламным вирусом DNSUnlocker

    Здравствуйте!

    При открытии браузера Google Chrome и какого-либо сайта тут же вылезает куча посторонних рекламных окон с надписью Powered by DNSUnlocker и происходят многочисленные редиректы на сторонние сайты. Удалял и переустанавливал браузер, все возвращается.

    Стоит антивирус Avast!, дополнительно проверял утилитами Dr.Web CureIt! и Kaspersky removal tool. Аваст и Dr.Web ничего не нашли, а Касперский нашел трояна adware.win32.dnsunlocker.gen. Перезагрузил компьютер, было сообщено, что вирус успешно удален и повторная проверка ничего не обнаружила, но Google Chrome продолжает оставаться захваченным рекламой.

    В Internet Explorer проблем нет, у него возможно иммунитет на эту заразу.

    Еще заметил, что при пробуждении компьютера из спящего режима запускается программа taskeng.exe и иногда даже открывается окно с командной строкой. Возможно, что это тоже проделки какого-то вируса.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) rostickkin, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    12
    Вес репутации
    7
    thyrex, здравствуйте!

    Не удается скачать программу Farbar Recovery Scan Tool. Загрузка по каким-то неведомым причинам останавливается на 95-96%.

    Попробовал скачать с телефона и закинуть в облако. Но открыть программу невозможно. Теперь ноутбук жестко тормозит. Что-то нагружает процессор до 100%, хотя в диспетчере задач этот процесс не отображается.

    http://i.imgur.com/hA7nlFw.jpg

    - - - - -Добавлено - - - - -

    Удалось запустить программу Farbar Recovery Scan Tool в безопасном режиме
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    2016-02-20 13:17 - 2016-03-05 09:26 - 00000000 ____D C:\Users\Все пользователи\91c0e05d-2425-0
    2016-02-20 13:17 - 2016-03-05 09:26 - 00000000 ____D C:\ProgramData\91c0e05d-2425-0
    2016-02-20 13:12 - 2016-03-05 09:25 - 00000000 ____D C:\Users\Все пользователи\91c0e05d-7d75-0
    2016-02-20 13:12 - 2016-03-05 09:25 - 00000000 ____D C:\ProgramData\91c0e05d-7d75-0
    2016-02-20 13:12 - 2016-02-20 13:12 - 00000000 ____D C:\Users\Все пользователи\{04173252-712c-1}
    2016-02-20 13:12 - 2016-02-20 13:12 - 00000000 ____D C:\Users\Все пользователи\{013d3e0e-512c-0}
    2016-02-20 13:12 - 2016-02-20 13:12 - 00000000 ____D C:\ProgramData\{04173252-712c-1}
    2016-02-20 13:12 - 2016-02-20 13:12 - 00000000 ____D C:\ProgramData\{013d3e0e-512c-0}
    2016-01-04 19:36 - 2016-02-20 13:12 - 00000000 ____D C:\Users\Все пользователи\c19e08b3-42c5-0
    2016-01-04 19:36 - 2016-02-20 13:12 - 00000000 ____D C:\Users\Все пользователи\c19e08b3-3fe5-1
    2016-01-04 19:36 - 2016-02-20 13:12 - 00000000 ____D C:\ProgramData\c19e08b3-42c5-0
    2016-01-04 19:36 - 2016-02-20 13:12 - 00000000 ____D C:\ProgramData\c19e08b3-3fe5-1
    2016-03-05 09:30 - 2016-03-05 09:30 - 00000000 ____D C:\Users\Все пользователи\91c0e05d-7eb1-0
    2016-03-05 09:30 - 2016-03-05 09:30 - 00000000 ____D C:\ProgramData\91c0e05d-7eb1-0
    2016-03-05 09:25 - 2016-03-05 09:25 - 00000000 ____D C:\Users\Все пользователи\91c0e05d-6233-0
    2016-03-05 09:25 - 2016-03-05 09:25 - 00000000 ____D C:\ProgramData\91c0e05d-6233-0
    Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
    Toolbar: HKU\S-1-5-21-473243684-1785248653-1049635948-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{64BBC5D5-A4BE-42FC-9A6E-D5EAEC99B58E}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{C4181E5D-B92C-4243-8328-C371FCA33920}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{C4181E5D-B92C-4243-8328-C371FCA33920}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{EF22F9D3-C987-441D-B3A2-661FB6CA4000}: [NameServer] 82.163.143.171 82.163.142.173
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [147]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
    AlternateDataStreams: C:\Users\Rostislav\AppData\Local:wa [146]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [147]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
    Task: {34176E46-A4DD-4265-AE50-02C1D00E2EAA} - \{080A0D47-7F05-057D-0411-7F0A090F110A} -> No File <==== ATTENTION
    Task: {6057BC38-7C39-4B7E-81A5-C883F6E0FE56} - \{11D066C2-40CA-0AAD-5CE0-C0914769852E} -> No File <==== ATTENTION
    Task: {70290EB4-BF20-4294-BCD5-70B158FECC52} - \Adobe Acrobat Update Task -> No File <==== ATTENTION
    Task: {79EFAE2C-DD25-4882-B24D-0EBB05EDF076} - \Opera scheduled Autoupdate 1429722207 -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    12
    Вес репутации
    7
    Готово
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    05.03.2016
    Сообщений
    12
    Вес репутации
    7
    Проблемы больше нет. Спасибо!

  • Уважаемый(ая) rostickkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 26.02.2015, 15:55
    2. Ответов: 4
      Последнее сообщение: 25.10.2014, 16:06
    3. Ответов: 4
      Последнее сообщение: 30.04.2014, 07:14
    4. Ответов: 4
      Последнее сообщение: 29.04.2014, 19:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01513 seconds with 17 queries