Произвольный запуск браузера и вход на сайт akisho.ru

[AzzecT]

При включении или перезагрузке компьютера самопроизвольно запускается стандартный браузер и происходит переход на упомянутый сайт. Были также случаи, когда в дальнейшем запускался сайт онлайн казино.
CollectionLog-2017.04.01-15.10.zip

[Info_bot]

Уважаемый(ая) AzzecT, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lex0819]

Пофиксите в HiJackThis.

Код:

O4 - HKU\S-1-5-18\..\Run: [GoogleChromeAutoLaunch_49D44BFB80F9FFDE279D54453B5A8A3B] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
O4 - HKUS\S-1-5-18\..\Run: [GoogleChromeAutoLaunch_49D44BFB80F9FFDE279D54453B5A8A3B] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 (User 'СИСТЕМА')
O4 - HKUS\.DEFAULT\..\Run: [GoogleChromeAutoLaunch_49D44BFB80F9FFDE279D54453B5A8A3B] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 (User 'Default user')

Выполните скрипт AVZ.

Код:

begin
 SetServiceStart('ServiceMgr', 4);
 StopService('ServiceMgr');
 QuarantineFile('C:\Windows\ServiceMgr.sys','');
 QuarantineFile('C:\Users\lecte\AppData\Local\TestMenu\regCheck.vbs','');
 QuarantineFile('C:\Users\lecte\AppData\Local\ImmediateHelp\regCheck.vbs','');
 QuarantineFile('C:\Users\lecte\AppData\Local\LastNews\regCheck.vbs','');
 QuarantineFile('C:\Users\lecte\AppData\Local\ValidateLife\regCheck.vbs','');
 QuarantineFile('C:\Users\lecte\AppData\Local\rightchose\regCheck.vbs','');
 DeleteFile('C:\Windows\ServiceMgr.sys','32');
 DeleteFileMask('C:\Users\lecte\AppData\Local\TestMenu','*',true);
 DeleteDirectory('C:\Users\lecte\AppData\Local\TestMenu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
 DeleteFileMask('C:\Users\lecte\AppData\Local\ImmediateHelp','*',true);
 DeleteDirectory('C:\Users\lecte\AppData\Local\ImmediateHelp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
 DeleteFileMask('C:\Users\lecte\AppData\Local\LastNews','*',true);
 DeleteDirectory('C:\Users\lecte\AppData\Local\LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
 DeleteFileMask('C:\Users\lecte\AppData\Local\ValidateLife','*',true);
 DeleteDirectory('C:\Users\lecte\AppData\Local\ValidateLife');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
 DeleteFileMask('C:\Users\lecte\AppData\Local\rightchose','*',true);
 DeleteDirectory('C:\Users\lecte\AppData\Local\rightchose');
 DeleteFile('C:\Users\lecte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_49D44BFB80F9FFDE279D54453B5A8A3B');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.

Пришлите архив карантина из папки AVZ.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи программой Autologger и пришлите их.