Виталийй 0 Опубликовано 16 сентября, 2017 Share Опубликовано 16 сентября, 2017 Здравствуйте. В браузере Chrome начали самостоятельно открываться новые вкладки с рекламой казино вулкан и т.п. Проверил компьютер антивирусом Касперского. В процессе проверки были обнаружены и удалены следующие трояны: 1.Trojan.win32.swisyn.fnf 2.Trojan.win32.autoit.abfiz 3. Trojan.win32.skillis.asau 4. Backdoor.MSIL.SpyGate.peu 5. Trojan.JS.Agent.dna 6. Trojan - Downloader.JS.Agent.ngz Изменил файл hosts в операционной системе, добавив в него ссылки открывающихся сайтов во вкладках, вкладки стали открываться с ошибкой... по моему "невозможно отобразить страницу" или что то в этом роде. После чего утилита от Dr.Web - cureit - стала жаловаться на испорченный файл hosts, но "лечение" его данной утилитой я отверг т.к. вносил в данный файл изменения собственноручно. Быстрая проверка системных файлов утилитой cureIt более ничего не находит. Полная проверка компьютера занимает более 5 часов (более 5 млн файлов). При очередной проверке компьютера утилитой Malwarebytes Anti-Malware обнаруживаются последствия трояна. Основное тело трояна, либо лазейка для него не найдены. Помогите пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 сентября, 2017 Share Опубликовано 16 сентября, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Виталийй 0 Опубликовано 17 сентября, 2017 Автор Share Опубликовано 17 сентября, 2017 Не обратил внимание на то, что файл нужно не только прикрепить, но и загрузить. CollectionLog-2017.09.16-23.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 сентября, 2017 Share Опубликовано 17 сентября, 2017 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) NiceHash Miner 2 0.0.11 [2017/08/09 01:07:53]-->"C:\Program Files\NiceHash Miner 2\Uninstall NiceHash Miner 2.exe" /allusers сами ставили? Spybot - Search & Destroy [20170731]-->"C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe" деинсталируйте. 3)- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LGMobile Support Tool\LGМоbile Support Tоol.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark\3DMark06\Readme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Clock.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Weather.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Photos.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Утилиты\MultiBoot USB.lnk C:\Users\Public\Desktop\MultiBoot USB.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\PSC All-In-One 1310 series\Справка.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LGMobile Support Tool\LGMobile Support Tool.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (6).lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (3).lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (5).lnk C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (4).lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Users\Shadow\Desktop\iexplore - Ярлык.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iexplore - Ярлык.lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (7).lnk C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 37.lnk C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Hard Disk Manager™ 15 Professional\Paragon Hard Disk Manager™ 15 Professional.lnk C:\Users\Public\Desktop\Paragon Hard Disk Manager™ 15 Professional.lnk 4) "Пофиксите" в HijackThis: O4 - MSConfig\startupreg: [Globus] C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Globus Intercom\Globus\Globus.appref-ms (file missing) (HKCU) (2015/06/07) O4 - MSConfig\startupreg: [nveloApp] C:\Program Files\Dataplex\CacheFilter\nveloApp.exe (file missing) (HKLM) (2015/11/03) O20-32 - Winlogon Notify: SDWinLogon - (file missing) O21 - ShellIconOverlayIdentifiers: MailRuCloudIconOverlay0 - - (no file) O21 - ShellIconOverlayIdentifiers: MailRuCloudIconOverlay1 - - (no file) O21 - ShellIconOverlayIdentifiers: MailRuCloudIconOverlay2 - - (no file) O22 - Task (Queued): \Lenovo\Lenovo Customer Feedback Program 64 35 - C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (file missing) O22 - Task (Ready): Driver Booster SkipUAC (Shadow) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing) O22 - Task (Ready): Uninstaller_SkipUac_Shadow - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing) O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing) 5) Сделайте повторные логи Автологером. 6) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Виталийй 0 Опубликовано 17 сентября, 2017 Автор Share Опубликовано 17 сентября, 2017 1. http://virusinfo.info/virusdetector/report.php?md5=BD6673E97BA8B956D3503C05E4F0AFEE 2. Да, сам ставил. Удалил, не перезагружая П.К. 3. Исправил 4. Пофиксил всё, кроме O20-32 - не смог найти ClearLNK-17.09.2017_22-09.log CollectionLog-2017.09.17-22.38.zip CollectionLog-2017.09.17-22.38.zip AdwCleanerS0.txt AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 сентября, 2017 Share Опубликовано 17 сентября, 2017 1) SpyHunter - удалите. 2) 7-Zip 9.34 (x64 edition) [20151101]-->MsiExec.exe /I{23170F69-40C1-2702-0934-000001000000} Adobe AIR [2017/04/10 16:03:45]-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR [20170410]-->MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92} Надо бы обновить до актуальной версии. 3) Unity Web Player [2017/05/25 13:43:12]-->C:\Users\Натали\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser если сами не ставили, то деинсталируйте. 4) Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Виталийй 0 Опубликовано 18 сентября, 2017 Автор Share Опубликовано 18 сентября, 2017 1. SpyHunter не нашёл в установленных. Поиск в реестре так же ничего не дал (win + R regedit) Возможно это связано с тем, что операционка у меня установлена на двух устройствах (SSD, с которой сейчас работаю, и HDD, с которой работал более 1,5 лет назад и оставил её просто как резервную) 2. Adobe Air обновил, правда не знаю для чего он нужен. Zip 7 обновил. 3. Unity Web Player не нашёл (возможно он установлен в другой ОС на другом харде). 4. Проблема пока что актуальна. Вылезла всплывающая ссылка на сайт parimatch, которую ранее я так же наблюдал. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 18 сентября, 2017 Share Опубликовано 18 сентября, 2017 В браузере Chrome начали самостоятельно открываться новые вкладкиВ других браузерах, например в IE, этого нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Виталийй 0 Опубликовано 18 сентября, 2017 Автор Share Опубликовано 18 сентября, 2017 Другими браузерами не пользуюсь. Иногда мозилой пользуюсь, в ней по моему не всплывают. Основной браузер всё таки хром. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 18 сентября, 2017 Share Опубликовано 18 сентября, 2017 Другими браузерами не пользуюсьЯ ведь не призываю ими пользоваться, только прошу проверить. в ней по моему не всплывают. Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
Виталийй 0 Опубликовано 18 сентября, 2017 Автор Share Опубликовано 18 сентября, 2017 Отключил в хроме My3Tour - не помогло. Отключил MyEtherWallet, дополнительные настройка Вконтакте, мини вариант newrutor, удалил стартовую яндекс - помогло. Огромное спасибо всем кто помогал в борьбе с этими зловредами! Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 сентября, 2017 Share Опубликовано 18 сентября, 2017 ... включайте по одному, пока не найдете виновника. Название сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.