Реклама в браузере, сам устанавливается HamsterZip после удаления [UDS:DangerousObject.Multi.Generic, not-a-virus:AdWare.Python.PBot.aj]
Добрый день, в браузерах реклама сторонняя.
Менеджер Браузеров, Hamster Zip устанавливаются сами после того как я их удалил.
В процессах висят открытые iTunes, TunnelBear, Microsoft Skype, хотя автозапуск программ в настройках выключен и программы не запущены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ad man, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Hussein\AppData\Local\lumsystem\lumsystem.exe','');
QuarantineFile('C:\Users\Hussein\AppData\Roaming\view\viewU.exe','');
QuarantineFile('C:\Users\Hussein\AppData\Roaming\RedditSearch\ml.py','');
DeleteFile('C:\Users\Hussein\AppData\Roaming\RedditSearch\ml.py','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,wscript C:\Windows\run.vbs, <==== ATTENTION
C:\Windows\run.vbs
Task: {726B32AE-3E5A-4F4B-AEA7-414D492C8AC4} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> No File <==== ATTENTION
Task: {B07FF88D-8384-4176-8121-DD9848AFABE0} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> No File <==== ATTENTION
2019-04-23 12:00 - 2019-05-07 12:02 - 000001527 _____ C:\Users\Hussein\Desktop\Hamster ZIP Archiver.lnk
2019-05-18 14:01 - 2017-11-05 11:59 - 000000000 ____D C:\Users\Hussein\AppData\Roaming\RedditSearch
C:\Users\Hussein\AppData\Roaming\view
FirewallRules: [{E48C3348-9E21-4C31-BABD-8ADDF37764D6}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{6EC7D9D5-5EF0-4E02-87A8-FC00BF85806D}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{17430BF6-4711-41C9-B84D-7EAA3F7CA739}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{A9FB1EFB-DFF0-44A0-88DD-8F404378CF34}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{0A1AF6FE-2B06-416C-AF3B-088DC7ECE64E}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{5D970DD6-479C-4D61-8EA3-88D7EA493985}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{6F6B45EF-307E-4882-8350-2EFFCDA807D2}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯略摰攮數 No File
FirewallRules: [{6CD348E1-9CF7-483A-AD54-FC1AD0830B27}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯灥摡欳攮數 No File
FirewallRules: [{4A5306A8-7E08-45C5-AE98-FCDD7A547E1C}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯略摰攮數 No File
FirewallRules: [{2BC5BA08-429C-48D5-A9CB-D4471672D86B}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯灥摡欳攮數 No File
FirewallRules: [{B484B114-6CE9-4240-A3F7-35C069F6C9EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe No File
FirewallRules: [{726B72AA-4C9A-46BF-8784-CF4A3BE92F75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe No File
FirewallRules: [{5DB3AA00-B248-49B9-AB1F-B3925C6A324E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{C820473D-F002-4E62-AF66-E780268AB7F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{F708EB16-6F5D-4234-A7B6-8A93ADD7CBCA}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe No File
FirewallRules: [UDP Query User{7E6BEDB8-9E00-4B19-821C-E4150BCDA3B4}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe No File
FirewallRules: [TCP Query User{D9F6F591-89CD-4EF1-B279-F3868C0ABFC6}C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Block) C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe No File
FirewallRules: [UDP Query User{232043A7-9E2C-483D-A79B-E8E132DDF758}C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Block) C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe No File
FirewallRules: [{D241896F-15B7-4568-AD16-8FBBCD9B462D}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{0A08604A-A5BD-488B-B911-25EF0256F6CC}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{2EA26A18-66D8-4207-B59C-7DFB1489B4C0}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{97FD5B89-64C5-4D58-9602-588D44041DC0}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{A915F15C-5C9E-4523-AC56-01F4EA45568C}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{0A07D3BF-614F-43BB-9932-84CC9644EB7D}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{1052371C-254D-405E-AD13-1639D1482530}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{A7599586-7C30-4607-AE0A-FABC7ED64313}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{1AEC47FF-00F4-4FC6-BD84-50093CFF7397}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{86EB1E80-0027-4C58-9A25-77129F905AAB}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{DDF048F7-5C76-4AC3-9843-9FB01AFD8742}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{C8297AA6-9B79-42B2-8699-4196C969CE0F}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
FirewallRules: [{4C098E25-33E8-4722-9534-C8B1D59740CD}] => (Allow) C:\TEMP\DriverPack-2019041761612\tools\aria2c.exe No File
FirewallRules: [{F2985107-AE31-4E4A-81CE-46475B759FDE}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe No File
FirewallRules: [{C5CC4F16-7643-4A87-8198-9915AE44DF05}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥攮數 No File
FirewallRules: [{D61D0A34-DEF3-44E9-A057-C82009254EE7}] => (Allow) 㩃啜敳獲䡜獵敳湩䅜灰慄慴剜慯業杮癜敩屷楶睥⹕硥e No File
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: