Перейти к содержанию
Правила раздела

Появляется реклама в браузере

Никита Сухачев

От Никита Сухачев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Никита Сухачев Новичок

Никита Сухачев

Опубликовано
Опубликовано

Я скачал с очень сомнительного сайта программу для компьютера (знаю что не стоило, но программа была нужна).

Теперь у меня регулярно открываются вкладки браузера и в них различные сайты.

 

Антивирус касперского успешно обнаруживает файл трояна в папке Windows/Temp

удаляет его и после перезагрузки обнаруживает новый файл.

Скрины прилагаю.

 

При полной проверке компьютера, компьютер виснет минут через 20.

Быстрая проверка ничего не показывает.

 

Я запустил "мониторинг проблем" в программе касперского у меня сформировался от чет весом 80 мб.

 

 

 

 

post-43554-0-71041200-1484581969_thumb.png

post-43554-0-44204100-1484581972_thumb.png

post-43554-0-59924200-1484581976_thumb.png

post-43554-0-48482800-1484581979_thumb.png

post-43554-0-48704300-1484581981_thumb.png

post-43554-0-12196000-1484581985_thumb.png

CollectionLog-2017.01.16-19.05.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,


HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить

O22 - ScheduledTask: (Ready) livesnews - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://livesnews.ru/cilism
O23 - Service R2: Ghostery Storage Server - (Ghostery Storage Server) - Unknown owner - C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\MSCInfo\MSCInfo.exe','');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "livesnews" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте лог AdwCleaner и приложите его в теме.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Никита Сухачев Новичок

Никита Сухачев

Опубликовано
  • Автор
Опубликовано (изменено)

я смог выполнить только О22, так как О23 не было в списке

Изменено пользователем Никита Сухачев
Ссылка на комментарий
Поделиться на другие сайты
Никита Сухачев Новичок

Никита Сухачев

Опубликовано
  • Автор
Опубликовано

Добрый вечер, после рекомендованных действий вирус, видимо, был удален. По крайней мере exe файлы в папке temp больше не появляются и реклама в браузере не открывается.

 

Про лог adw cleaner забыл, но я так понимаю, смысла в нем уже нет.

 

Благодарю за помощь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tranquilo
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой появляется вновь
      От tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
×
×
  • Создать...