При старте системы запускается Chrome c http://sd-steam.info

**Matveyskiy** · 06.04.2017, 09:24

При старте системы запускается Chrome c удалено, в реестре есть запись explorer.exe удалено, удаление которой помогает на один старт, дальше все также

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.04.2017, 09:29

Уважаемый(ая) Matveyskiy, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 06.04.2017, 09:58

https://virusinfo.info/pravila.html

**Matveyskiy** · 06.04.2017, 10:40

Извиняюсь, вот архив

**regist** · 06.04.2017, 19:44

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Matvey\AppData\Local\Temp\5179.tmp.node', '');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Matvey');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis

Код:

O2-32 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - MSConfig\startupreg: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe (file missing) (HKCU) (2017/02/03)
O4 - MSConfig\startupreg: [GameCenterMailRu] C:\Users\Matvey\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (file missing) (HKCU) (2015/09/17)
O4 - MSConfig\startupreg: [Matvey] (no file)  (HKCU) (2017/02/07)
O4 - MSConfig\startupreg: [Sony PC Companion] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe /Background (file missing) (HKCU) (2014/05/21)
O4 - MSConfig\startupreg: [aiko] C:\Users\Matvey\AppData\Roaming\SexyDoll\aiko.exe  (file missing) (HKCU) (2014/05/21)
O9-32 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing) (HKLM)

- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger.

**Matveyskiy** · 07.04.2017, 17:13

сделал все как сказано кроме:
Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis
я не совсем понял куда нужно вставлять данный код

**regist** · 07.04.2017, 19:23

Сообщение от regist

Профиксите

кликабельно, там подробная инструкция. Переделывайте.

**Matveyskiy** · 08.04.2017, 13:15

Пофиксил, сделал заново проверку

**regist** · 08.04.2017, 22:02

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

что с проблемой?

**Matveyskiy** · 10.04.2017, 06:58

сделал, проблема на первый взгляд решена! компьютер каждую ночь отключается, но (точно не уверен) уже 2ой день рекламы нет, спасибо огромное за помощь!

**regist** · 10.04.2017, 08:41

папку C:\FRST удалите.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**CyberHelper** · 10.04.2017, 08:51

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

При старте системы запускается Chrome c http://sd-steam.info (заявка № 210925)

Опции темы