Появляется реклама в браузере

[Никита Сухачев]

Я скачал с очень сомнительного сайта программу для компьютера (знаю что не стоило, но программа была нужна).

Теперь у меня регулярно открываются вкладки браузера и в них различные сайты.

 

Антивирус касперского успешно обнаруживает файл трояна в папке Windows/Temp

удаляет его и после перезагрузки обнаруживает новый файл.

Скрины прилагаю.

 

При полной проверке компьютера, компьютер виснет минут через 20.

Быстрая проверка ничего не показывает.

 

Я запустил "мониторинг проблем" в программе касперского у меня сформировался от чет весом 80 мб.

 

 

 

 

CollectionLog-2017.01.16-19.05.zip

report1.log

report2.log

[SQ]

Здравствуйте,


HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить

O22 - ScheduledTask: (Ready) livesnews - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://livesnews.ru/cilism
O23 - Service R2: Ghostery Storage Server - (Ghostery Storage Server) - Unknown owner - C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\MSCInfo\MSCInfo.exe','');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "livesnews" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте лог AdwCleaner и приложите его в теме.
 
 

[Никита Сухачев]

я смог выполнить только О22, так как О23 не было в списке

Изменено 21 января, 2017 пользователем Никита Сухачев

[SQ]

я смог выполнить только О22, так как О23 не было в списке

Хорошо, Где ранее запрошенный лог утилиты AdwCleaner?

[Никита Сухачев]

Добрый вечер, после рекомендованных действий вирус, видимо, был удален. По крайней мере exe файлы в папке temp больше не появляются и реклама в браузере не открывается.

 

Про лог adw cleaner забыл, но я так понимаю, смысла в нем уже нет.

 

Благодарю за помощь.

[SQ]

Удачи Вам!