pluginplus

[vladimir325]

вирус pluginplus сам открывает новые вкладки с рекламой в браузере

[Elly]

Строгое предупреждение от модератора

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

[vladimir325]

Вот

CollectionLog-2019.06.30-11.58.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\Temp\System32\start.vbs','');
 DeleteFile('c:\Temp\System32\start.vbs','64');
 DeleteSchedulerTask('System_service');
 DeleteSchedulerTask('System_update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[vladimir325]

 

Результат загрузки

 

Файл сохранён как

 

190630_120126_quarantine_5d18a496b22a9.zip

 

Размер файла

 

677

 

MD5

 

bae8a46587a68916e7460e3b38a25218

 

Файл закачан, спасибо!

CollectionLog-2019.06.30-15.07.zip

[thyrex]

Что с проблемой?

[vladimir325]

Уже несколько часов не открываются вкладки с рекламой, спасибо

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[vladimir325]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 01.07.2019 13:54:51

Path starting: C:\Users\zz\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: zz

VersionXML: 6.60is-29.06.2019

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 15.06.2016 07:07:33

Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\zz\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [146.4 Гб] Занято: [120.5 Гб] Свободно: [25.9 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.19080 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен (Уровень 3)

Автоматическое обновление отключено

Дата установки обновлений: 2018-07-11 10:04:27

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------- [ HotFix ] --------------------------------

HotFix KB3125574 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4499175 Внимание! Скачать обновления

HotFix KB4503292 Внимание! Скачать обновления

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Malwarebytes, версия 3.7.1.2839 v.3.7.1.2839 Внимание! Скачать обновления

Kaspersky Free v.19.0.0.1088

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader  6.2.3.0815 v.v 6.2.3.0815 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления

NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления

Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Steam v.2.10.91.91

Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления

7-Zip 18.06 (x64 edition) v.18.06.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

---------------------------- [ ProxyAndVPNs ] -----------------------------

Kaspersky Secure Connection v.19.0.0.1088

TunnelBear v.3.7.2.0 Внимание! Это приложение может отображать рекламу на посещаемых страницах.

--------------------------------- [ SPY ] ---------------------------------

Chrome Remote Desktop Host v.74.0.3729.56 Внимание! Программа удаленного доступа!

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^

Java 8 Update 172 v.8.0.1720.11 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.207

Adobe Flash Player 32 PPAPI v.32.0.0.207

------------------------------- [ Browser ] -------------------------------

Yandex v.19.6.1.153 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.75.0.3770.100

Mozilla Firefox 66.0.3 (x86 ru) v.66.0.3 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe v.19.0.0.1088

Malwarebytes Service (MBAMService) - Служба остановлена

Защитник Windows (WinDefend) - Служба остановлена

Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

Игровой центр v.4.1444 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Менеджер браузеров v.3.0.6.829 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

UmmyVideoDownloader v.1.10.3.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендованное, и на этом закончим.