автозапуск рекламных сайтов, "левые" системы поиска по умолчанию

**tretnik** · 22.06.2016, 00:24

После загрузки ОС без каких-либо действий открывается браузер по-умолчанию (хром) и открываются рекламные сайты.
Также изменён поиск в поисковой строке (рамблер-нова или как-то так теперь).

Логи во вложении.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.06.2016, 00:26

Уважаемый(ая) tretnik, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 22.06.2016, 07:18

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
 QuarantineFile('C:\Users\Nikolay\AppData\Local\Adobe\PPAPI\953824E5-8390-4F9F-88B5-A1B72C69AF26\7B6B7C1E-0091-41DE-B998-F61149E6AE18.exe', '');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
 DeleteFile('C:\Users\Nikolay\AppData\Local\Adobe\PPAPI\953824E5-8390-4F9F-88B5-A1B72C69AF26\7B6B7C1E-0091-41DE-B998-F61149E6AE18.exe', '32');
 DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
 DeleteFileMask('c:\users\nikolay\appdata\local\adobe\ppapi', '*', true);
 DeleteDirectory('c:\program files (x86)\kinoroom browser');
 DeleteDirectory('c:\users\nikolay\appdata\local\adobe\ppapi');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A953824E5-8390-4F9F-88B5-A1B72C69AF26" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Kinoroom Browser');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'sinfqpuihb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '953824E5-8390-4F9F-88B5-A1B72C69AF26');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

**tretnik** · 22.06.2016, 23:09

сделал, логи во вложении, карантин отправлен

**Vvvyg** · 23.06.2016, 07:19

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**tretnik** · 24.06.2016, 00:15

Сделано. Проблема, вроде, устранена.

Спасибо!!

**Vvvyg** · 24.06.2016, 07:14

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.

**CyberHelper** · 24.06.2016, 07:24

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

автозапуск рекламных сайтов, "левые" системы поиска по умолчанию (заявка № 201549)

Опции темы