Рекламный вирус

[Павел Булдаков]

Добрый день.

20,05,17 вечером, играя в онлайн игру Сталкер, ПК ушел на перезапуск без каких-либо ошибок. ОС отказалась запускаться. Пере установил ОС и при попытке установки Adobe Flash Player сталкнулся с отказом установки по неизвестной причине. Далее обнаружил, что многие сайты в браузере Опера (и других) не загружаются из-за сбоя с сертификатом безопасности. Проверил системную дату, с ней все было в норме. Ещё раз пере установил ОС, проблема осталась. 

Dr.Web CureIt! ругается на системные файлы антивируса Аваст. Сам Аваст находит это (скрин), удаляет. Но проблема остаётся. 

Сегодня обнаружил у себя в системе кучу установленного мусора, такого как Амиго, Мэил.ру, гугл хром и подобное.

Так же при открытом браузере раз в 15-30 минут происходит, без моего ведома, открытие и загрузка различных сайтов, некоторые из них с рекламой лохотронов, казино и прочего. В самом браузере, независимо на установленный ADBLOCK, куча различных рекламных банеров.

ОС - Win7, антивирус - бесплатный Аваст. 

Жду ваших комментариев и заранее благодарен за помощь.

CollectionLog-2017.05.22-21.00.zip

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteFile('schtasks.exe', '/delete /TN "blogmytopnetedc" /F', 0, 15000, true);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Павел Булдаков]

Открыл avz.exe выполнил скрипт. После пере запуска ОС скачал Dr.Web CureIt! и запустил проверку. Dr.Web CureIt! нашел ту же угрозу, что и прошлый раз (скрин) и "устранил угрозу". Далее отключил Аваст и брендмаур виндовс и запустил AutoLogger.exe. 

Я правильно понял "выполните ЕЩЕ РАЗ правила" ? Речь об этом - https://forum.kasperskyclub.ru/index.php?showtopic=43640  ?

Прикрепил скрин Dr.Web CureIt! и его логи, логи AutoLogger.exe.

Жду ваших комментариев и заранее благодарен за помощь.

cureit 23,05,17.txt

CollectionLog-2017.05.23-18.46.zip

[thyrex]

Паранойя у CureIt.

 

Показ рекламы прекратился?

[Павел Булдаков]

Нет, банеров куча, а вот авто-открывания сайтов, вроде нет. Хотя при кликах иногда открываются отдельные окна оперы с какими-то сайтами.

сейчас открыл в закладках Ютуб, кликнул по случайному видео.

первый скрин - открылось не нужное мне видео в отдельном окне

второй скрин - общий вид страницы.

 

так же постоянно вылазит такая фигня (скрин)

[thyrex]

Отключите ВСЕ установленные в браузерах расширения и проверьте проблему.

[Павел Булдаков]

Да, нормально. Благодарю за науку. Название есть у того, что я подцепил? 

[thyrex]

Теперь по одному включайте, чтобы найти виновника. Сообщите нам его имя.

[Павел Булдаков]

Было три расширения, адблок и ещё 2а, но названия сказать не смогу, ибо воспринял "Отключите ВСЕ установленные" как команду к удалению) Я их отключил и сразу удалил, на названия не обратил внимания. 

[thyrex]

• Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

[Павел Булдаков]

SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17]

WebSite: www.safezone.cc

DateLog: 24.05.2017 06:06:47

Path starting: C:\Users\pb\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: pb

VersionXML: 4.27is-21.05.2017

___________________________________________________________________________

 

Windows 7(6.1.7600) (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 20.05.2017 17:43:34

Статус лицензии: Windows® 7, Ultimate edition Срок окончания начального льготного периода: 38280 мин.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [34.2 Гб] Занято: [27 Гб] Свободно: [7.2 Гб]

------------------------------- [ Windows ] -------------------------------

Service Pack не установлен Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Автоматическое обновление отключено (-1)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

---------------------------- [ Antivirus_WMI ] ----------------------------

Avast Antivirus (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (выключен и обновлен)

Avast Antivirus (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Avast Free Antivirus v.17.4.2294

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 25 PPAPI v.25.0.0.171

------------------------------- [ Browser ] -------------------------------

Opera Stable 45.0.2552.812 v.45.0.2552.812

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe v.45.0.2552.812

------------------ [ AntivirusFirewallProcessServices ] -------------------

Avast Antivirus (avast! Antivirus) - Служба работает

C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.17.4.3482.0

aswbIDSAgent (aswbIDSAgent) - Служба работает

C:\Program Files\AVAST Software\Avast\AvastUI.exe v.17.4.3482.0

Защитник Windows (WinDefend) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Установите указанные обновления

[Павел Булдаков]

Проблема, вроде, решена. Благодарю вас