Самостоятельно открывается хром и вкладки с рекламой

2 января, 2017

Доброго времени суток. Проблема думаю и так ясна
P.S. Зарание спасибо.

CollectionLog-2017.01.02-13.55.zip

2 января, 2017

Здравствуйте,

Удалите Zaxar через установку программ в панели управления.

HiJackThis (из каталога автологгера) профиксить

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S054647146471&ts=1370267360
O4 - HKCU\..\StartupApproved\Run: [Zaxar] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent (2017/01/02)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) InternetDB - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://nwcnewsforuk.com/boston

Удалите ярлык

"C:\Users\Stupid\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('UbarCalloutDriver');
 StopService('UbarPolicyProvider');
 DeleteService('UbarCalloutDriver');
 DeleteService('UbarPolicyProvider');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\Users\Stupid\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
 QuarantineFile('C:\Users\Stupid\AppData\Roaming\WindowsUpdater\Updater.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Users\Stupid\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Inst_Rep" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDB" /F', 0, 15000, true);  
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);  
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

- Подготовьте лог AdwCleaner и приложите его в теме.

Самостоятельно открывается хром и вкладки с рекламой

Рекомендуемые сообщения

Дмитрий Болтачёв

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum