Рекламный вирус.

**Mikerov** · 16.05.2017, 13:36

Здравствуйте. Залез вирус скрывший половину иконок на youtube и пытается открыть новые вкладки в Google Chrome.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.05.2017, 13:40

Уважаемый(ая) Mikerov, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 19.05.2017, 21:24

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Mikerov** · 23.05.2017, 20:01

Все сделал и прикрепил файл.

**Vvvyg** · 24.05.2017, 23:03

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831102"
CHR NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR Extension: (Flash Player Updater) - C:\Users\bellb\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpcbchlghbenjlcmkdgjoahoklmjpagm [2016-06-14]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\bellb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Chrome Media Router) - C:\Users\bellb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-12]
OPR Extension: (SearchWay) - C:\Users\bellb\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-25]
OPR Extension: (The Safe Surfing) - C:\Users\bellb\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-09-15]
OPR Extension: (Usable TrueTest mini) - C:\Users\bellb\AppData\Roaming\Opera Software\Opera Stable\Extensions\gmaekjobdijleaflgnccechjojghplfe [2017-03-04]
2017-05-17 22:45 - 2017-05-17 22:45 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7643bcdac04b1bf2
2017-05-17 22:37 - 2017-05-17 22:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign9c09b1359b5c2dd1
2017-05-17 22:37 - 2017-05-17 22:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign43e709c2bc80cd90
2017-05-17 22:37 - 2017-05-17 22:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign3031ac36d8d27cb0
2017-05-17 22:37 - 2017-05-17 22:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign2869a5fa41da931e
OPR Extension: (Comfortable mini-version of TrueTest) - C:\Users\bellb\AppData\Roaming\Opera Software\Opera Stable\Extensions\lapdgdgdhnbhlocgdaboapcgdflhenml [2017-02-22]
2017-05-04 23:18 - 2017-05-04 23:18 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign5a70a871d47343e9
2017-05-04 22:59 - 2017-05-04 22:59 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignd7c2ba96fd4aea05
2017-05-04 22:59 - 2017-05-04 22:59 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigna3a38159de23a2dc
2017-05-04 22:59 - 2017-05-04 22:59 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign12915945ee7c136b
2017-05-04 22:09 - 2017-05-04 22:09 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7dd99d800408eca7
2017-05-04 22:09 - 2017-05-04 22:09 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign616ebc6aec2e3915
2017-05-04 22:09 - 2017-05-04 22:09 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign3bb1fc5d81960c39
2017-04-28 01:03 - 2017-04-28 01:03 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign850843827da23786
2017-04-28 01:03 - 2017-04-28 01:03 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign322b6f739bd2a589
2017-04-28 01:03 - 2017-04-28 01:03 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign133c92ce9cae5b60
2017-04-26 15:03 - 2017-04-26 15:03 - 00000000 ____D C:\Users\bellb\AppData\Roaming\Google
2017-04-26 03:11 - 2017-04-26 03:11 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb316e02c3d0f4c48
2017-04-26 03:11 - 2017-04-26 03:11 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7e28b139d1d726d9
2017-04-26 03:11 - 2017-04-26 03:11 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign3091d86682d0ce75
2017-04-26 02:35 - 2017-04-26 02:35 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignbab6ac0cc1fb78fa
2017-04-26 02:34 - 2017-04-26 02:34 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb3526c4e5c35464f
2017-04-26 02:34 - 2017-04-26 02:34 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign4b3b6f26d48ff2cc
2017-04-25 23:00 - 2017-04-25 23:00 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign1f7017a8116c323c
2017-04-25 22:59 - 2017-04-25 22:59 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignefd0ef741598b959
2017-04-25 22:59 - 2017-04-25 22:59 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignaca2658ec59275f3
2017-04-25 18:53 - 2017-04-25 18:53 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigndaba4ab6a8ed08ec
2017-04-25 18:53 - 2017-04-25 18:53 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc27da58dd1fd6801
2017-04-25 18:53 - 2017-04-25 18:53 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign0dbd01da24101e2f
2017-04-25 18:29 - 2017-04-25 18:29 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb66e8d975253c6e9
2017-04-25 18:29 - 2017-04-25 18:29 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign27f6989bf55dd468
2017-04-25 18:28 - 2017-04-25 18:28 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignea0e7b8e215ff5d0
2017-04-25 18:28 - 2017-04-25 18:28 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign5d7e45cc24b0d423
2017-04-24 20:42 - 2017-04-24 20:42 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7e964ad74a5f0681
2017-04-24 20:12 - 2017-04-24 20:12 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign749b23c4e85ddd9d
2017-04-24 19:21 - 2017-04-24 19:21 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc7fe9738bfd3fcd5
2017-04-24 19:21 - 2017-04-24 19:21 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign50ac01051d24168f
2017-03-23 01:08 - 2017-03-23 01:08 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignf2ae1612b307d70e
2017-03-23 01:08 - 2017-03-23 01:08 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc25aa56fc9d6fe84
2017-03-23 01:08 - 2017-03-23 01:08 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigna27c5b310f279f33
2017-03-22 22:09 - 2017-03-22 22:09 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb3a08fd1e5c5b1bb
2017-03-22 22:09 - 2017-03-22 22:09 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7541a7feca546a29
2017-03-22 22:09 - 2017-03-22 22:09 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign2c744bf86bfb5638
2017-03-22 00:14 - 2017-03-22 00:14 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb88b1f6e8c92403f
2017-03-22 00:10 - 2017-03-22 00:10 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigndb3329ad927f8949
2017-03-22 00:10 - 2017-03-22 00:10 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign8d64c5e521369633
2017-03-22 00:10 - 2017-03-22 00:10 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign780fe76ea844fd52
2017-03-16 23:30 - 2017-03-16 23:30 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc33f68a782673e5d
2017-03-16 23:30 - 2017-03-16 23:30 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign29708842afd7b48c
2017-03-16 23:30 - 2017-03-16 23:30 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign080285fafcf857c6
2017-03-16 22:52 - 2017-03-16 22:52 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign4a9a27e8c057261b
2017-03-16 22:51 - 2017-03-16 22:51 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign70996f8ff67a7eaa
2017-03-16 22:51 - 2017-03-16 22:51 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign17872032715c0cb6
2017-03-16 22:18 - 2017-03-16 22:18 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign5c82ff30ebbcf80c
2017-03-16 22:17 - 2017-03-16 22:17 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign3ec54cad8163308b
2017-03-12 19:43 - 2017-03-12 19:43 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb7f5c82cda4a8534
2017-03-12 19:42 - 2017-03-12 19:42 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignfb4694bf02e46071
2017-03-12 19:42 - 2017-03-12 19:42 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignd28a883a6cd6957b
2017-03-12 18:50 - 2017-03-12 18:50 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign4e6f7f76c56df491
2017-03-12 18:49 - 2017-03-12 18:49 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc7dd47d359e29ecd
2017-03-12 18:49 - 2017-03-12 18:49 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigna955b05183c99db7
2017-03-12 18:48 - 2017-03-12 18:48 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignd17b703a2b5a03d9
2017-03-12 18:47 - 2017-03-12 18:47 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignbe12f4b43b15b386
2017-03-12 18:47 - 2017-03-12 18:47 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigna883a787d056b431
2017-03-12 18:47 - 2017-03-12 18:47 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign5f446e74a775640a
2017-03-12 18:47 - 2017-03-12 18:47 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign1dce344146ed169c
2017-03-12 18:47 - 2017-03-12 18:47 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign1bc94d37559bf48d
2017-03-12 18:42 - 2017-03-12 18:42 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigncf3dec06ef1f071f
2017-03-12 18:42 - 2017-03-12 18:42 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign982f870dd48275ae
2017-03-12 18:42 - 2017-03-12 18:42 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign001062891e09b2c6
2017-03-12 16:57 - 2017-03-12 16:57 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc4c3f4f9ff9ee243
2017-03-12 16:57 - 2017-03-12 16:57 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign9514937f35ee31b6
2017-03-12 16:57 - 2017-03-12 16:57 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7ae2711fae17d5bd
2017-03-12 16:57 - 2017-03-12 16:57 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign376a399cb71df887
2017-03-12 16:56 - 2017-03-12 16:56 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign48ab35f2a4544ba2
2017-03-12 16:56 - 2017-03-12 16:56 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign241a66cd6c61e685
2017-03-10 22:46 - 2017-03-10 22:46 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignc11a1eb5223571a9
2017-03-10 22:46 - 2017-03-10 22:46 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign6254e616783d44b7
2017-03-10 22:46 - 2017-03-10 22:46 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign4f33aff0ba0d9b6f
2017-03-10 19:40 - 2017-03-10 19:40 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigna86112a303b6c539
2017-03-10 19:38 - 2017-03-10 19:38 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignb93b4cdec5a714f6
2017-03-10 19:38 - 2017-03-10 19:38 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign7d8cb3f6555a56f6
2017-03-10 17:26 - 2017-03-10 17:26 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign42d773aa6924bb82
2017-03-10 17:24 - 2017-03-10 17:24 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignf8cabdb4048e103a
2017-03-10 17:24 - 2017-03-10 17:24 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignd9ef688f326a2ba9
2017-03-06 02:31 - 2017-03-06 02:31 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign2af88f560cb040fa
2017-03-06 02:30 - 2017-03-06 02:30 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign6df74dfd9ec82f21
2017-03-06 02:30 - 2017-03-06 02:30 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign2d6891fb5137df01
2017-03-06 02:27 - 2017-03-06 02:27 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign97d24f723c51c610
2017-03-06 02:27 - 2017-03-06 02:27 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign38ad28832c564fa1
2017-03-06 02:27 - 2017-03-06 02:27 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign01c97545510f6103
2017-03-06 02:26 - 2017-03-06 02:26 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign8998d6ed4fa252af
2017-03-06 02:26 - 2017-03-06 02:26 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign6c8abb95f35e3657
2017-03-06 02:26 - 2017-03-06 02:26 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign5b9e70c76f01b1dd
2017-03-05 12:24 - 2017-03-05 12:24 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign8c2e706261c42c5f
2017-03-05 12:23 - 2017-03-05 12:23 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign70e01320a9ef51e1
2017-03-05 12:23 - 2017-03-05 12:23 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign00d237ce7e0a01bb
2017-03-03 00:21 - 2017-03-03 00:21 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignfaa475e8493e2339
2017-03-03 00:21 - 2017-03-03 00:21 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigna232701e5a45acb8
2017-03-03 00:21 - 2017-03-03 00:21 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign369513d9205ab22f
2017-02-27 20:41 - 2017-02-27 20:41 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign693794e37f4f0024
2017-02-27 20:38 - 2017-02-27 20:38 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsigndbd9b21f234db0b4
2017-02-27 20:37 - 2017-02-27 20:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsignfa9708a3fa18ed15
2017-02-27 20:37 - 2017-02-27 20:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign09fb46900a4920b1
2017-02-25 02:37 - 2017-02-25 02:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign681d1991fdd21fb4
2017-02-25 02:37 - 2017-02-25 02:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign5fc250111fda5c7b
2017-02-25 02:37 - 2017-02-25 02:37 - 00000000 ____D C:\Users\bellb\AppData\Local\Tempzxpsign50190dcfa1d16fa7
2017-05-15 00:16 - 2017-05-15 00:16 - 4060391 ____N () C:\Users\bellb\AppData\Local\Temp\7ssXRXUuGAvp.exe
2017-05-17 21:39 - 2017-05-17 21:39 - 2861152 _____ (Hola Networks Ltd.) C:\Users\bellb\AppData\Local\Temp\Hola-Setup-x64-1.34.855.exe
2017-05-15 00:10 - 2017-05-15 00:10 - 2584280 ____N () C:\Users\bellb\AppData\Local\Temp\s8Qpe9RC5CYx.exe
Task: {13566D32-942E-4B8B-A5C6-A22C35724DAF} - \MSI -> No File <==== ATTENTION
Reboot:

Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.

**CyberHelper** · 24.05.2017, 23:13

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Рекламный вирус. (заявка № 212134)

Опции темы