Самостоятельно открывается хром и вкладки с рекламой

[Дмитрий Болтачёв]

Доброго времени суток. Проблема думаю и так ясна  
P.S. Зарание спасибо.

CollectionLog-2017.01.02-13.55.zip

[SQ]

Здравствуйте,

Удалите Zaxar через установку программ в панели управления.

HiJackThis (из каталога автологгера) профиксить

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
O4 - HKCU\..\StartupApproved\Run: [Zaxar] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent (2017/01/02)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) InternetDB - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://nwcnewsforuk.com/boston

Удалите ярлык

"C:\Users\Stupid\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"  

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('UbarCalloutDriver');
 StopService('UbarPolicyProvider');
 DeleteService('UbarCalloutDriver');
 DeleteService('UbarPolicyProvider');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\Users\Stupid\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
 QuarantineFile('C:\Users\Stupid\AppData\Roaming\WindowsUpdater\Updater.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Users\Stupid\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Inst_Rep" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDB" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);  
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

- Подготовьте лог AdwCleaner и приложите его в теме.