Здравствуйте!
Просьба помочь в решении проблемы. При запуске браузера открывается реклама. AdwCleaner и Malwarebytes не помогли. Логи от Autologger прикрепил.
С уважением, Константин.
Здравствуйте!
Просьба помочь в решении проблемы. При запуске браузера открывается реклама. AdwCleaner и Malwarebytes не помогли. Логи от Autologger прикрепил.
С уважением, Константин.
Уважаемый(ая) Aceua, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:O17 - HKLM\System\CSS\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 178.132.6.57 O17 - HKLM\System\CSS\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 193.238.153.54 O17 - HKLM\System\CSS\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 52.56.51.39 O17 - HKLM\System\CSS\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 192.168.1.1 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6A138AFC-CED2-473C-AEB5-13D44385577C}: NameServer = 82.202.226.203 O22 - Task (Ready): Оновлення Яндекс.Браузера - C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update (file missing)Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll', ''); QuarantineFile('C:\Users\Admin\AppData\Local\yc\Application\yc.exe', ''); DeleteFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll', '32'); DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteFile('C:\Users\Admin\AppData\Local\yc\Application\yc.exe', '32'); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); DeleteFileMask('c:\users\admin\appdata\local\yc', '*', true); DeleteDirectory('c:\users\admin\appdata\local\yc'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ycAutoLaunch_8805AEDEE4378A1CB9BB932D43532D08', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Всё выполнил. Файл карантина отправил.
Лог AdwCleaner приложите.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\tortoisegit\tortoisegitoverlay.dll - Trojan.Win32.Agent.iklj
Уважаемый(ая) Aceua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.