Периодически открывается Chrome с рекламными сайтами

[Ufie]

Добрый день! Столкнулся с хитрым вирусом, он периодически открывает браузер Chrome и переходит на различные рекламные сайты, преимущественно реклама казино Вулкан. Если Chrome уже открыт, то открывает новую вкладку. Происходит это примерно раз в полчаса.

Касперский некоторые сайты блокирует в браузере, но не все. Проверял систему с помощью утилит от Касперского, Dr. Web и Malwarebytes, последний что-то нашел и удалил, но это никак не повлияло на вирус, он продолжает открывать вкладкии.

Архив с логами прикрепил.

 

Спасибо, буду ждать любой помощи.

CollectionLog-2016.12.19-14.59.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDD" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Ufie]

Скрипт выполнил, новые логи прикрепил

 

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDD" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

 

CollectionLog-2016.12.19-16.33.zip

[Sandor]

В логах порядок. Если проблема решена:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Ufie]

 Пока проблема не повторяется, спасибо!

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

FileZilla Client 3.15.0.1 v.3.15.0.1 Внимание! Скачать обновления

TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления

Wireshark 2.0.2 (64-bit) v.2.0.2 Внимание! Скачать обновления

LibreOffice 5.2.3.3 v.5.2.3.3

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

qBittorrent 3.3.5 v.3.3.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 72 (64-bit) v.8.0.720.15 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^

Java 8 Update 91 (64-bit) v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^

Java SE Development Kit 8 Update 72 (64-bit) v.8.0.720.15 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-8u112-windows-x64.exe)^

Java SE Development Kit 8 Update 91 (64-bit) v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-8u112-windows-x64.exe)^

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 15.0.2 (AVP15.0.2) - Служба остановлена

 

Устаревшую версию антивируса удалите - http://support.kaspersky.ru/common/service.aspx?el=1464

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО