Вкладки браузера открываются сами по себе

**77pazan77** · 08.04.2018, 19:56

После сканирования AVZ существует ряд найденных вирусов:
Analysis: kernel32.dll, export table found in section .rdata
Function kernel32.dll:ReadConsoleInputExA (1123) intercepted, method - ProcAddressHijack.GetProcAddress ->76F4B2AE->74560BB0
Function kernel32.dll:ReadConsoleInputExW (1124) intercepted, method - ProcAddressHijack.GetProcAddress ->76F4B2E1->74560BE0
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Function user32.dll:Wow64Transition (1503) intercepted, method - CodeHijack (not defined)
Analysis: advapi32.dll, export table found in section .text
Function advapi32.dll:CveEventWrite (1234) intercepted, method - ProcAddressHijack.GetProcAddress ->770B26A4->7458DF80
Function advapi32.dll:I_ScRegisterPreshutdownRestart (1387) intercepted, method - ProcAddressHijack.GetProcAddress ->770B35CB->74B0C800
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
Function netapi32.dll:NetFreeAadJoinInformation (130) intercepted, method - ProcAddressHijack.GetProcAddress ->724CC1AA->5BDEFBC0
Function netapi32.dll:NetGetAadJoinInformation (131) intercepted, method - ProcAddressHijack.GetProcAddress ->724CC1D9->5BDEFF80
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
2. Scanning RAM
Number of processes found: 19

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.04.2018, 19:57

Уважаемый(ая) 77pazan77, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 12.04.2018, 07:08

То, что обнаружил AVZ - это не вирусы.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{37599220-be23-4d88-bc1f-4dfd0c99b0d8}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{37599220-be23-4d88-bc1f-4dfd0c99b0d8}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{d85a111a-c6fb-4024-b4c2-562a638511a6}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{d85a111a-c6fb-4024-b4c2-562a638511a6}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{f3ba67af-0287-499a-923d-22dcecde8feb}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{f3ba67af-0287-499a-923d-22dcecde8feb}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.143.176

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\PROGRA~3\46508068\1f151571.dll', '');
 QuarantineFile('C:\Users\Yuriy\AppData\Local\FB40AE~1\{1F151~1.', '');
 DeleteFile('C:\PROGRA~3\46508068\1f151571.dll', '32');
 DeleteFile('C:\Users\Yuriy\AppData\Local\FB40AE~1\{1F151~1.', '32');
 ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{7D087E47-0B0E-0E78-0A11-7A090E0D117A}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{B4A27D26-F521-FEE1-F791-AEC8550A9815}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "036AD152-6C19-9B09-321F-0C5F7026DB88" /F', 0, 15000, true);
 DeleteService('aqzoikpr');
 DeleteService('dyriosfy');
 DeleteFileMask('c:\progra~3\46508068', '*', true);
 DeleteFileMask('c:\users\yuriy\appdata\local\fb40ae~1', '*', true);
 DeleteDirectory('c:\progra~3\46508068');
 DeleteDirectory('c:\users\yuriy\appdata\local\fb40ae~1');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте лог Malwarebytes AdwCleaner.

**77pazan77** · 13.04.2018, 21:46

Здрастуйте, спасибо за помощь,
я сделал лог:
AdwCleaner[C00].txt

**Vvvyg** · 13.04.2018, 22:19

Вы сделали уже и очистку в Adwcleaner? не только лог.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

Вкладки браузера открываются сами по себе (заявка № 218465)

Опции темы