Показано с 1 по 11 из 11.

В Google Chrome открываются вкладки с рекламой [not-a-virus:WebToolbar.Win32.Agent.cao] (заявка № 203997)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2016
    Сообщений
    13
    Вес репутации
    28

    Thumbs up В Google Chrome открываются вкладки с рекламой [not-a-virus:WebToolbar.Win32.Agent.cao]

    Доброго времени суток! Такая проблема - стали открываться вкладки с рекламой в браузере. Раньше как-то антивирусом решил проблему, сейчас бесполезно. Информация о системе: Windows 7 64bit, Антивирус Kasperskiy Internet Security 2012. Пробовал AdwCleaner, он ошибки находит в реестре, но после перезагрузки они снова там же. Пробовал вручную из реестра удалять. Логи AVZ и HijackThis прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Silvan, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Silvan\AppData\Local\plugincontainer\plugincontainer.exe','');
     QuarantineFile('C:\Users\Silvan\AppData\Local\Microsoft\56798D355FA7CD4CB262E9B37250E82A\F921F55E41783BDE7091BBE938895AF3.exe','');
     QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\A18DBDBF-022B-4EB8-8DE7-13232D0A626B\36773626-D3EE-4DCE-9DD5-68D8BFBB2AFB.exe','');
     DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\A18DBDBF-022B-4EB8-8DE7-13232D0A626B\36773626-D3EE-4DCE-9DD5-68D8BFBB2AFB.exe','32');
     DeleteFile('C:\Users\Silvan\AppData\Local\Microsoft\56798D355FA7CD4CB262E9B37250E82A\F921F55E41783BDE7091BBE938895AF3.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','895AF3839EBB1907EDB38714E5F921F5SB');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','A18DBDBF-022B-4EB8-8DE7-13232D0A626B');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\895AF3839EBB1907EDB38714E5F921F5','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\895AF3839EBB1907EDB38714E5F921F5SB','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\895AF3839EBB1907EDB38714E5F921F5','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\895AF3839EBB1907EDB38714E5F921F5SB','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AA18DBDBF-022B-4EB8-8DE7-13232D0A626B','64');
     DeleteFile('C:\Users\Silvan\AppData\Local\plugincontainer\plugincontainer.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\plugincontainer','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    обновите базы AVZ

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2016
    Сообщений
    13
    Вес репутации
    28
    Карантин отослал. Новые логи прикрепляю. Пока что заявленная проблема не наблюдается.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    14.09.2016
    Сообщений
    13
    Вес репутации
    28
    Сделано, прикладываю результаты сканирования.
    P.S. Заявленная проблема не наблюдается уже второй день
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    OPR Extension: (Smart Browser™) - C:\Users\Silvan\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-07-06]
    OPR Extension: (Smart Browser™) - C:\Users\Silvan\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-10]
    OPR Extension: (No Name) - C:\Users\Silvan\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2016-09-08]
    OPR Extension: (Smart Browser™) - C:\Users\Silvan\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-04]
    OPR Extension: (Admin Store) - C:\Users\Silvan\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-09-15]
    OPR Extension: (Smart Browser™) - C:\Users\Silvan\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-05]
    2016-08-02 00:44 - 2016-09-17 14:21 - 00000000 ____D C:\Users\Silvan\AppData\Local\plugincontainer
    C:\Users\Silvan\AppData\Local\Temp\23il7iIDZJkN.exe
    C:\Users\Silvan\AppData\Local\Temp\2w1ytzq1aX9X.exe
    C:\Users\Silvan\AppData\Local\Temp\3fYEXNTveFDk.exe
    C:\Users\Silvan\AppData\Local\Temp\4ghR43N1YdIQ.exe
    C:\Users\Silvan\AppData\Local\Temp\5AwlEbLKVf12.exe
    C:\Users\Silvan\AppData\Local\Temp\66pIj7jjE9Lg.exe
    C:\Users\Silvan\AppData\Local\Temp\725RoyKcnYcF.exe
    C:\Users\Silvan\AppData\Local\Temp\8Hm9kb2k7A0H.exe
    C:\Users\Silvan\AppData\Local\Temp\AH9E7PazgNzV.exe
    C:\Users\Silvan\AppData\Local\Temp\AxSFADownloader.exe
    C:\Users\Silvan\AppData\Local\Temp\EmB0MXUN1Xov.exe
    C:\Users\Silvan\AppData\Local\Temp\eTJgxz6dIU4v.exe
    C:\Users\Silvan\AppData\Local\Temp\h31xf4XZpgO5.exe
    C:\Users\Silvan\AppData\Local\Temp\j7HyRLfoR7PW.exe
    C:\Users\Silvan\AppData\Local\Temp\JLxOFt4JDyrq.exe
    C:\Users\Silvan\AppData\Local\Temp\JNr9Tj3I6M1g.exe
    C:\Users\Silvan\AppData\Local\Temp\MBK7WWk7FHQG.exe
    C:\Users\Silvan\AppData\Local\Temp\OJf5AW59pvTc.exe
    C:\Users\Silvan\AppData\Local\Temp\qzE9S1m6Gapa.exe
    C:\Users\Silvan\AppData\Local\Temp\ra7jDIojGMjG.exe
    C:\Users\Silvan\AppData\Local\Temp\SdrNiy9gVV9V.exe
    C:\Users\Silvan\AppData\Local\Temp\SPHN1U7JwrmZ.exe
    C:\Users\Silvan\AppData\Local\Temp\Tt8OvGYAVycw.exe
    C:\Users\Silvan\AppData\Local\Temp\vvLfhUsLZvYk.exe
    C:\Users\Silvan\AppData\Local\Temp\ZcWf0QDAoj5I.exe
    C:\Users\Silvan\AppData\Local\Temp\zWYAL8S19azj.exe
    Task: {245DFDA6-E65D-4270-A409-B407DC9065D4} - \Microsoft\Windows\895AF3839EBB1907EDB38714E5F921F5 -> No File <==== ATTENTION
    Task: {44A5E74B-3C25-4A02-8171-0F9AC36BDA21} - \plugincontainer -> No File <==== ATTENTION
    Task: {780317A8-A9D3-4AAF-9ED2-2C7537C44E36} - \Microsoft\895AF3839EBB1907EDB38714E5F921F5SB -> No File <==== ATTENTION
    Task: {9220DFD9-ECC5-4AAE-92F8-D08893DE3A31} - \Microsoft\Windows\AA18DBDBF-022B-4EB8-8DE7-13232D0A626B -> No File <==== ATTENTION
    Task: {EE0FB1CB-80F4-46D8-8E2E-0FC1DAEBB153} - \Microsoft\Windows\895AF3839EBB1907EDB38714E5F921F5SB -> No File <==== ATTENTION
    Task: {FC8B1894-EE84-43C8-AB81-87F33B323B21} - \Microsoft\895AF3839EBB1907EDB38714E5F921F5 -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    14.09.2016
    Сообщений
    13
    Вес репутации
    28
    Готово
    Вложения Вложения

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    14.09.2016
    Сообщений
    13
    Вес репутации
    28
    Да, спасибо большое!

  15. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\silvan\appdata\local\microsoft\56798d355f a7cd4cb262e9b37250e82a\f921f55e41783bde7091bbe9388 95af3.exe - not-a-virus:WebToolbar.Win32.Agent.cao
      2. c:\users\silvan\appdata\local\plugincontainer\plug incontainer.exe - not-a-virus:AdWare.Win32.RuKoma.br


  • Уважаемый(ая) Silvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 19.02.2016, 13:32
    2. Ответов: 7
      Последнее сообщение: 01.06.2015, 23:23
    3. Ответов: 7
      Последнее сообщение: 17.05.2015, 13:31
    4. Ответов: 6
      Последнее сообщение: 22.02.2015, 14:52
    5. Ответов: 6
      Последнее сообщение: 21.01.2015, 23:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00330 seconds with 20 queries