Открываются вкладки с рекламой. Компьютер тормозит при открытии браузера

**Энергетика** · 21.05.2017, 14:20

Открываются вкладки с рекламой. Компьютер тормозит при открытии браузера.
Лог прилагаю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.05.2017, 14:22

Уважаемый(ая) Энергетика, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 21.05.2017, 16:23

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\microsoftu\csrss.exe');
 TerminateProcessByName('c:\program files\my web shield\mweshield.exe');
 TerminateProcessByName('c:\program files\my web shield\mweshieldup.exe');
 TerminateProcessByName('c:\windows\microsoftu\srvanyx.exe');
 StopService('MicrosoftU');
 StopService('mweshield');
 StopService('mweshieldup');
 StopService('mwescontroller');
 QuarantineFile('c:\windows\microsoftu\csrss.exe', '');
 QuarantineFile('c:\program files\my web shield\mweshield.exe', '');
 QuarantineFile('c:\program files\my web shield\mweshieldup.exe', '');
 QuarantineFile('c:\windows\microsoftu\srvanyx.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\Vofer2\ml.py', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\TeleWIKI\ml.py', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\gastproffite\ml.py', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\gastproffite\app.py', '');
 QuarantineFile('C:\ProgramData\vCore\VCore.exe', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\setupsk\ml.py', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\setupsk\python\pythonw.exe', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\setupsk\app.py', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\TeleWIKI\update.py', '');
 QuarantineFile('C:\Users\Energy\AppData\Roaming\Vofer2\updater.py', '');
 DeleteFile('c:\windows\microsoftu\csrss.exe', '32');
 DeleteFile('c:\program files\my web shield\mweshield.exe', '32');
 DeleteFile('c:\program files\my web shield\mweshieldup.exe', '32');
 DeleteFile('c:\windows\microsoftu\srvanyx.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\Vofer2\ml.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\TeleWIKI\ml.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\gastproffite\ml.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\gastproffite\app.py', '32');
 DeleteFile('C:\ProgramData\vCore\VCore.exe', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\setupsk\ml.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\setupsk\python\pythonw.exe', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\setupsk\app.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\TeleWIKI\update.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\Vofer2\updater.py', '32');
 DeleteFile('C:\Users\Energy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
 DeleteService('MicrosoftU');
 DeleteService('mweshield');
 DeleteService('mweshieldup');
 DeleteService('mwescontroller');
 DeleteFileMask('c:\windows\microsoftu', '*', true);
 DeleteFileMask('c:\program files\my web shield', '*', true);
 DeleteFileMask('c:\users\energy\appdata\roaming\vofer2', '*', true);
 DeleteFileMask('c:\users\energy\appdata\roaming\telewiki', '*', true);
 DeleteFileMask('c:\users\energy\appdata\roaming\gastproffite', '*', true);
 DeleteFileMask('c:\programdata\vcore', '*', true);
 DeleteFileMask('c:\users\energy\appdata\roaming\setupsk', '*', true);
 DeleteDirectory('c:\windows\microsoftu');
 DeleteDirectory('c:\program files\my web shield');
 DeleteDirectory('c:\users\energy\appdata\roaming\vofer2');
 DeleteDirectory('c:\users\energy\appdata\roaming\telewiki');
 DeleteDirectory('c:\users\energy\appdata\roaming\gastproffite');
 DeleteDirectory('c:\programdata\vcore');
 DeleteDirectory('c:\users\energy\appdata\roaming\setupsk');
 ExecuteFile('schtasks.exe', '/delete /TN "gastproffite" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "gastproffite2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Media Center\VCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "TeleWIKI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "TeleWIKI2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Vofer2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Vofer22" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Vofer2');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TeleWIKI');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gastproffite');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gastproffite', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vofer2', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

Сделайте лог Malwarebytes AdwCleaner.

**Энергетика** · 22.05.2017, 13:49

Приложил логи. Карантин почему то не создается (архив). Папка какая то создалась, а архива нет

**Vvvyg** · 23.05.2017, 21:57

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**Энергетика** · 25.05.2017, 11:21

Сообщение от Vvvyg

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

вкладки все так же открываются. Приложил файл

**Vvvyg** · 25.05.2017, 19:46

Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.

Открываются вкладки с рекламой. Компьютер тормозит при открытии браузера (заявка № 212321)

Опции темы