Перейти к содержанию
Правила раздела

Появляется реклама в браузере

Никита Сухачев

От Никита Сухачев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Никита Сухачев Новичок

Никита Сухачев

Опубликовано
Опубликовано

Я скачал с очень сомнительного сайта программу для компьютера (знаю что не стоило, но программа была нужна).

Теперь у меня регулярно открываются вкладки браузера и в них различные сайты.

 

Антивирус касперского успешно обнаруживает файл трояна в папке Windows/Temp

удаляет его и после перезагрузки обнаруживает новый файл.

Скрины прилагаю.

 

При полной проверке компьютера, компьютер виснет минут через 20.

Быстрая проверка ничего не показывает.

 

Я запустил "мониторинг проблем" в программе касперского у меня сформировался от чет весом 80 мб.

 

 

 

 

post-43554-0-71041200-1484581969_thumb.png

post-43554-0-44204100-1484581972_thumb.png

post-43554-0-59924200-1484581976_thumb.png

post-43554-0-48482800-1484581979_thumb.png

post-43554-0-48704300-1484581981_thumb.png

post-43554-0-12196000-1484581985_thumb.png

CollectionLog-2017.01.16-19.05.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,


HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить

O22 - ScheduledTask: (Ready) livesnews - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://livesnews.ru/cilism
O23 - Service R2: Ghostery Storage Server - (Ghostery Storage Server) - Unknown owner - C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\MSCInfo\MSCInfo.exe','');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "livesnews" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте лог AdwCleaner и приложите его в теме.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Никита Сухачев Новичок

Никита Сухачев

Опубликовано
  • Автор
Опубликовано (изменено)

я смог выполнить только О22, так как О23 не было в списке

Изменено пользователем Никита Сухачев
Ссылка на комментарий
Поделиться на другие сайты
Никита Сухачев Новичок

Никита Сухачев

Опубликовано
  • Автор
Опубликовано

Добрый вечер, после рекомендованных действий вирус, видимо, был удален. По крайней мере exe файлы в папке temp больше не появляются и реклама в браузере не открывается.

 

Про лог adw cleaner забыл, но я так понимаю, смысла в нем уже нет.

 

Благодарю за помощь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • Magashmug
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой снова появляется
      От Magashmug
      Здравствуйте, после перезагрузки опять появляется вирус, вот мой файл.
      CollectionLog-2024.10.15-18.27.zip
×
×
  • Создать...