Посторонние окна, ссылки, реклама в браузерах

[IT-Obereg]

Добрый день.
Проблема стандартная: открываются посторонние окна в IE и Chrome, самопроизвольно выполняется переход на рекламные ссылки. После включения ПК и входа в учетную запись первым делом открывается рекламное окно в IE.
Dr.Web обнаружил две угрозы + обнаружилась пара непонятных программ в "Автозагрузке".
Проверку всеми программами выполнил, прилагаю файл АвтоЛоггера.

[Sandor]

Здравствуйте!

 

При вложении отчета не забывайте нажать кнопку Загрузить.

[IT-Obereg]

Здравствуйте!

 

При вложении отчета не забывайте нажать кнопку Загрузить.

Извиняюсь.

Вот, прикрепил.

CollectionLog-2017.10.13-11.36.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Windows\system32\tasks\urlopener', '');
 ExecuteFile('schtasks.exe', '/delete /TN "urlopener" /F', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[IT-Obereg]

номер  KLAN-6980021842

"В следующих файлах обнаружен вредоносный код:

urlopener - HEUR:Trojan.Multi.StartPageTask.a"

 

Логи во вложении

Спасибо.

 

 

CollectionLog-2017.10.14-14.02.zip

[Sandor]

Проблема решена?

[IT-Obereg]

пока реклама не выходит, надеюсь что решена. 

[Sandor]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[IT-Obereg]

Готово

готово

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18500 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.3.4.0.2710 Внимание! Скачать обновления

Adobe Acrobat XI Pro v.11.0.06 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 52.0.2 (x86 ru) v.52.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО