Всплывают новые вкладки с рекламой в браузере

[Виталийй]

Здравствуйте.

В браузере Chrome начали самостоятельно открываться новые вкладки с рекламой казино вулкан и т.п.

Проверил компьютер антивирусом Касперского. В процессе проверки были обнаружены и удалены следующие трояны:

1.Trojan.win32.swisyn.fnf

2.Trojan.win32.autoit.abfiz

3. Trojan.win32.skillis.asau

4. Backdoor.MSIL.SpyGate.peu

5. Trojan.JS.Agent.dna

6. Trojan - Downloader.JS.Agent.ngz

 

Изменил файл hosts в операционной системе, добавив в него ссылки открывающихся сайтов во вкладках, вкладки стали открываться с ошибкой... по моему "невозможно отобразить страницу" или что то в этом роде.

После чего утилита от Dr.Web - cureit - стала жаловаться на испорченный файл hosts, но "лечение" его данной утилитой я отверг т.к. вносил в данный файл изменения собственноручно.

Быстрая проверка системных файлов утилитой cureIt более ничего не находит. Полная проверка компьютера занимает более 5 часов (более 5 млн файлов).

При очередной проверке компьютера утилитой Malwarebytes Anti-Malware обнаруживаются последствия трояна.

Основное тело трояна, либо лазейка для него не найдены. Помогите пожалуйста.

[regist]

Порядок оформления запроса о помощи
 

[Виталийй]

Не обратил внимание на то, что файл нужно не только прикрепить, но и загрузить.

CollectionLog-2017.09.16-23.29.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

NiceHash Miner 2 0.0.11 [2017/08/09 01:07:53]-->"C:\Program Files\NiceHash Miner 2\Uninstall NiceHash Miner 2.exe" /allusers

сами ставили?

Spybot - Search & Destroy [20170731]-->"C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe"

деинсталируйте.

 

3)- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LGMobile Support Tool\LGМоbile Support Tоol.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Futuremark\3DMark06\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Clock.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Weather.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Photos.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Утилиты\MultiBoot USB.lnk
C:\Users\Public\Desktop\MultiBoot USB.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\PSC All-In-One 1310 series\Справка.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LGMobile Support Tool\LGMobile Support Tool.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (6).lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (3).lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (5).lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (4).lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Shadow\Desktop\iexplore - Ярлык.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iexplore - Ярлык.lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (7).lnk
C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 37.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Hard Disk Manager™ 15 Professional\Paragon Hard Disk Manager™ 15 Professional.lnk
C:\Users\Public\Desktop\Paragon Hard Disk Manager™ 15 Professional.lnk

 

4) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Globus] C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Globus Intercom\Globus\Globus.appref-ms (file missing) (HKCU) (2015/06/07)
O4 - MSConfig\startupreg: [nveloApp] C:\Program Files\Dataplex\CacheFilter\nveloApp.exe (file missing) (HKLM) (2015/11/03)
O20-32 - Winlogon Notify: SDWinLogon -  (file missing)
O21 - ShellIconOverlayIdentifiers:   MailRuCloudIconOverlay0 -  - (no file)
O21 - ShellIconOverlayIdentifiers:   MailRuCloudIconOverlay1 -  - (no file)
O21 - ShellIconOverlayIdentifiers:   MailRuCloudIconOverlay2 -  - (no file)
O22 - Task (Queued): \Lenovo\Lenovo Customer Feedback Program 64 35 - C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (Shadow) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task (Ready): Uninstaller_SkipUac_Shadow - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing)
O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)

 

5) Сделайте повторные логи Автологером.

 

6)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Виталийй]

1. http://virusinfo.info/virusdetector/report.php?md5=BD6673E97BA8B956D3503C05E4F0AFEE

2. Да, сам ставил.

    Удалил, не перезагружая П.К.

3. Исправил

4. Пофиксил всё, кроме O20-32 - не смог найти

 

ClearLNK-17.09.2017_22-09.log

CollectionLog-2017.09.17-22.38.zip

CollectionLog-2017.09.17-22.38.zip

AdwCleanerS0.txt

AdwCleanerC0.txt

[regist]

1) SpyHunter - удалите.

2)

7-Zip 9.34 (x64 edition) [20151101]-->MsiExec.exe /I{23170F69-40C1-2702-0934-000001000000}
Adobe AIR [2017/04/10 16:03:45]-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR [20170410]-->MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}

Надо бы обновить до актуальной версии.

3)

Unity Web Player [2017/05/25 13:43:12]-->C:\Users\Натали\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если сами не ставили, то деинсталируйте.

 

4) Что с проблемой?

[Виталийй]

1. SpyHunter не нашёл в установленных. Поиск в реестре так же ничего не дал (win + R regedit)

    Возможно это связано с тем, что операционка у меня установлена на двух устройствах (SSD, с которой сейчас работаю, и HDD,

    с которой работал более 1,5 лет назад и оставил её просто как резервную)

2. Adobe Air обновил, правда не знаю для чего он нужен.

    Zip 7 обновил.

3. Unity Web Player не нашёл (возможно он установлен в другой ОС на другом харде).

4. Проблема пока что актуальна. Вылезла всплывающая ссылка на сайт parimatch, которую ранее я так же наблюдал.

[Sandor]

В браузере Chrome начали самостоятельно открываться новые вкладки

В других браузерах, например в IE, этого нет?

[Виталийй]

Другими браузерами не пользуюсь.

Иногда мозилой пользуюсь, в ней по моему не всплывают.

Основной браузер всё таки хром.

[Sandor]

Другими браузерами не пользуюсь

Я ведь не призываю ими пользоваться, только прошу проверить.

 

в ней по моему не всплывают.

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

[Виталийй]

Отключил в хроме My3Tour - не помогло.

Отключил MyEtherWallet, дополнительные настройка Вконтакте, мини вариант newrutor, удалил стартовую яндекс - помогло.

Огромное спасибо всем кто помогал в борьбе с этими зловредами!

[regist]

...

 

включайте по одному, пока не найдете виновника. Название сообщите.