Ads.pubmatic.com - вирус или что?

[mike 1]

Что с проблемой?

[Asmodei]

 

Что с проблемой?

Как была, так и осталась. Только раньше при каждом включении появлялась, а сейчас реже, примерно на 4-5-е включение.

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Asmodei]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Вот лог еще раз.

CollectionLog-2016.06.08-00.26.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('C:\Users\Asmodei\AppData\Roaming\XRay Engine\Java\jusched.exe');
 QuarantineFile('C:\Users\Asmodei\AppData\Roaming\XRay Engine\Java\jusched.exe','');
 DeleteFile('C:\Users\Asmodei\AppData\Roaming\XRay Engine\Java\jusched.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Java Update Schedule','64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Online Scanner.

Порядок действий на портале Kaspersky Virus Desk::

1) Нажмите "Выбрать файл" и укажите путь к архиву.

2) После проверки нажмите на "Не согласиться с результатом", выберите "Получить уведомление о доставке файла" и укажите адрес своей электронной почты.

3) Нажмите "Отправить".

Полученный через электронную почту ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: (no name) - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - (no file)

что с проблемой?

Изменено 8 июня, 2016 пользователем Roman_Five

[Asmodei]

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

что с проблемой?

 

Добрый день!

Прошу прощения, что так долго не мог выполнить то, что Вы написали, не было возможности.

Вот ответ Лаборатории Касперского:

"Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

 

jusched.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aad

 

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru""

Что мне делать дальше? Проблема как была, так и осталась.

[Sandor]

Сделайте свежий лог сканирования AdwCleaner.

[Asmodei]

Сделайте свежий лог сканирования AdwCleaner.

Новый Лог Adw 

AdwCleanerS3.txt

[Sandor]

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки и отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

Удалите старые и сделайте еще раз логи FRST.

[Friend]

Ребята, если по отчетам все чисто, то проблема в другом.

Подробнее здесь: https://forum.kaspersky.com/index.php?showtopic=353212&view=findpost&p=2602051

P.S. Приношу свои искренние извинения за то что вмешиваюсь в эту тему.

[Asmodei]

Новые логи

 

AdwCleanerC2.txt

FRST.txt

[Sandor]

@Asmodei, предложенную выше ссылку про торрент прочли? Не Ваш случай?

[Asmodei]

@Asmodei, предложенную выше ссылку про торрент прочли? Не Ваш случай?

Utorrent менять не очень хочется, а картинку, как убрать рекламу, даже после регистрации мне посмотреть не даёт. Пишет, что у меня нет разрешения.

Изменено 26 июля, 2016 пользователем Asmodei