Перейти к содержанию

Браузер Амиго, рекламные баннеры


kostyan2008

Рекомендуемые сообщения

После скачивания одной программы, на компьютер установился браузер Амиго и файлы от mail.ru. Нагрузка процессора составляла 100%. Очень много непонятных процессов в диспетчере задача. Так же начали всплывать вкладки с рекламой, очень много глупой и бредовой рекламы на сайтах, где она не должна быть. Пробовал почистить антивирусами, но до конца все не удалилось.

Ссылка на комментарий
Поделиться на другие сайты

Вы в каком городе? Как называется ваш провайдер?

Программы/расширения от Mail.ru используете?
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('D:\Users\Константин\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('D:\Users\Константин\appdata\local\yc\application\yc.exe', '');
 QuarantineFile('D:\Users\Константин\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('D:\Users\Константин\Favorites\Links\Интернет.url', '');
 QuarantineFileF('d:\users\константин\appdata\local\yc', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('D:\Users\Константин\appdata\local\yc\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('D:\Users\Константин\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('D:\Users\Константин\appdata\local\yc\application\yc.exe', '32');
 DeleteFile('D:\Users\Константин\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
 DeleteFile('D:\Users\Константин\Favorites\Links\Интернет.url');
 DeleteFileMask('d:\users\константин\appdata\local\yc', '*', true);
 DeleteFileMask('D:\Users\Константин\appdata\local\yc\', '*', true);
 DeleteDirectory('D:\Users\Константин\appdata\local\yc\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 82.202.226.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.130
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{3E91E0CB-B356-4CB4-93EA-1EDF40CC4D57}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{67C7B6E9-E728-4234-9BBF-902BFDBC9C55}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.122
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9847C4DD-F545-4665-A462-967666F471E1}: NameServer = 85.175.46.130
O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - D:\Program Files\DrWeb\dwscanner.exe /full (file missing)

 

Если вдруг после фикса пропадёт интернет, то пропишите настройки DNS рекомендованные провайдером.

 

HitmanPro.Alert Служба  3 - деинсталируйте.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты

Сделал все что описано выше, проблема осталась.

KLAN-7362636551

 

https://virusinfo.info/virusdetector/report.php?md5=64412D434DD8687868F325F8214D1992

AdwCleanerC0.txt

AdwCleanerS0.txt

CollectionLog-2017.12.17-12.05.zip

Изменено пользователем kostyan2008
Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

R3 - HKCU: Default URLSearchHook is missing
O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - D:\Program Files\DrWeb\dwscanner.exe /full (file missing)

 

Отключите все расширения в браузере и проверяйте проблему.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Ant666
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • MorozItuman
      От MorozItuman
      Всем привет.
      В браузере Google Chrome появились расширения Adbloker и Mvpn.
       
      Всячески пытался удалить их (доктор веб, adwcleaner, ccleaner, удалял сами расширения из папки, где они находились, переустанавливал браузер) - все бестолку, после перезагрузки восстанавливаются.
       
      Из-за специфики работы абсолютно нет возможности снести винду. 
      С помощью программы FRST64 собрал какие то логи (или как они называются). Прикрепил ниже архив с файлами FRST.txt и Addition.txt

      Молю о помощи у знатоков. 
       
      FRST и Addition.rar
×
×
  • Создать...