Chrome со старта системы открывает вкладку. Также при работе в браузере, кликая, периодически происходит переход на другой сайт (сначала, а потом на другой поисковик) [Trojan.VBS.Agent.ajd, not-a-virus:RiskTool.Win32.BitCoinMiner.hxao ]

[Сергк]

Chrome со старта системы открывает вкладку. Также при работе в браузере, кликая, периодически происходит переход на другой сайт (сначала, а потом на другой поисковик)

[Info_bot]

Уважаемый(ая) Сергк, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[ScriptMakeR]

Сергк,
Доброго времени суток.

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

TerminateProcessByName('C:\ProgramData\DirectX11b\System.exe');
TerminateProcessByName('C:\ProgramData\Framework\System.exe');
TerminateProcessByName('C:\ProgramData\WindowsSQL\COM Surrogate.exe');
TerminateProcessByName('C:\ProgramData\WindowsSQL\System.exe');

SetServiceStart('DirectX11b', 4);
SetServiceStart('Framework', 4);
SetServiceStart('MinerGate', 4);

StopService('DirectX11b');
StopService('Framework');
StopService('MinerGate');

QuarantineFile('C:\ProgramData\DirectX11b\System.exe','');
QuarantineFile('C:\ProgramData\Framework\System.exe','');
QuarantineFile('C:\ProgramData\WindowsSQL\COM Surrogate.exe','');
QuarantineFile('C:\ProgramData\WindowsSQL\System.exe','');

QuarantineFileF('C:\ProgramData\DirectX11b', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Framework', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\WindowsSQL', '*', true, '', 0, 0);

DeleteService('DirectX11b');
DeleteService('Framework');
DeleteService('MinerGate');

DeleteFile('C:\ProgramData\DirectX11b\System.exe','32');
DeleteFile('C:\ProgramData\Framework\System.exe','32');
DeleteFile('C:\ProgramData\WindowsSQL\COM Surrogate.exe','32');
DeleteFile('C:\ProgramData\WindowsSQL\System.exe','32');

DeleteFileMask('C:\ProgramData\DirectX11b', '*', true);
DeleteFileMask('C:\ProgramData\Framework', '*', true);
DeleteFileMask('C:\ProgramData\WindowsSQL', '*', true);

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');

CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

+

Подготовьте лог AdwCleaner.

- - - - -Добавлено - - - - -

+

Сделайте новый лог по правилам. Для повторной диагностики зажмите =Shift= и нажмите =OK=.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\programdata\framework\windows driver.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hxao
  2. c:\programdata\windowssql\com surrogate.exe - Trojan.VBS.Agent.ajd