Вирус в браузере Google Chrome

@anfei · Регистрация: 24.01.2014

Студворк — интернет-сервис помощи студентам

На компьютере поселился вирус, который проявляется в основном в том, что в браузере всплывают окна с рекламой и на обычных вэб страницах некоторые слова выделяются зеленым, и при наведении на них тоже выскакивает реклама. Продолжается все это уже несколько месяцев. Сегодня вирус начал съедать файлы, а также играть в браузере музыку, которую я не могу закрыть, т е выключается только при закрытии браузера. Буду очень благодарна за помощь

@shestale · 25.01.2014, 11:23

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Code
1
2
3
4
5
6
O1 - Hosts: sdd
O1 - Hosts: 66.55.140.185 ok.ru
O1 - Hosts: 66.55.140.185 ok.ru
O1 - Hosts: 66.55.140.185 m.ok.ru
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

2. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFileF('C:\ProgramData\Isiaver', '*.*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\lpdgojpekeepchheljdcbjpejdlmoiok', '*.*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\SavENNewaaAppz', '*.*', true, '', 0, 0);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Как подготовить лог HijackThis
6. Подготовьте лог MBAM.
7. Подготовьте лог AdwCleaner.

@anfei · 25.01.2014, 14:23 **[ТС]**

Спасибо

Прикрепляю Adw and HijackThis логи. MBAM сканирует пока и похоже будет делать это целый день.

@anfei · 25.01.2014, 15:03 **[ТС]**

Лог MBAM 28 кб что привышает размеры файла который допустимо тут размещать. Как мне его вам послать?

@Sfera · 25.01.2014, 15:04

в архив запакуйте

@anfei · 25.01.2014, 15:05 **[ТС]**

скопировала в doc

@anfei · 25.01.2014, 15:06 **[ТС]**

в архиве

@shestale · 25.01.2014, 16:15

1. Удалите в Malwarebytes Anti-Malware все, КРОМЕ:

Обнаруженные файлы:
C:\Users\Софи\Downloads\BattleBugs_downl oader-7FVr1ksC.exe (PUP.Optional.Somoto) -> Действие не было предпринято.
D:\Install\Sound Forge 8.0\Crack\keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
E:\C\Соня2\Мои документы\Downloads\poslednij_imperator_ __the_last_emperor__1987_bdrip__ot_hqvid eo.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
E:\sofi\файлы\NhT PassView 1.5 Final Public\PassMaker.exe (PUP.PassView) -> Действие не было предпринято.
E:\System Volume Information\_restore{1D715FB3-4B98-4C52-AD79-A135DFC4B5F4}\RP704\A0281095.exe (Trojan.FakeAV) -> Действие не было предпринято.
E:\System Volume Information\_restore{1D715FB3-4B98-4C52-AD79-A135DFC4B5F4}\RP704\A0281631.exe (PUP.PassView) -> Действие не было предпринято.
E:\Лечение\avz4\Quarantine\2014-01-25\avz00002.dta (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
E:\Лечение\avz4\Quarantine\2014-01-25\avz00003.dta (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
E:\Лечение\avz4\Quarantine\2014-01-25\avz00005.dta (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
E:\Лечение\avz4\Quarantine\2014-01-25\avz00012.dta (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
E:\Лечение\avz4\Quarantine\2014-01-25\avz00013.dta (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
E:\Лечение\avz4\Quarantine\2014-01-25\avz00015.dta (PUP.Optional.MultiPlug.A) -> Действие не было предпринято.
F:\downloads\7 A Comparative Study of English and Chinese Idioms with food Names Tang Chihsia pdf.exe (PUP.Optional.InstalleRex) -> Действие не было предпринято.
F:\downloads\eurotalk___uchite_kitajskij __uroven_dlya_nachinayuschih__2004__rar_ _id2023989id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
F:\downloads\lyan_yanmin__kitajskij_yazy k_v_anekdotah__2007_g__mp3_128kbps___djv u__id2022696id.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
F:\downloads\ref-30128.exe (PUP.Downware.RU) -> Действие не было предпринято.
F:\downloads\sluzhebnyy-roman-eng-4639044.exe (PUP.Optional.Installrex) -> Действие не было предпринято.
F:\downloads\the-sims-2-sex-and-the-city-season-1-the-sims-2-seks-v-bolshom-g.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
F:\downloads\the_now_habit_a_strategic_p rogram_for_overcoming_procrastination_an d_enjoying_guilt_free_play_by_neil_fiore _-_5_star_review.exe (PUP.Adware.Agent) -> Действие не было предпринято.
F:\downloads\the_sims_2_sex_and_the_city _season_1_the_sims_2_seks_v_bolshom_goro de_sezon_1_2003.exe (PUP.Optional.Zona) -> Действие не было предпринято.
F:\programs\Adobe Photoshop CS4 (v.11.0.1.0) DVD [RUS ENG]\Photoshop CS4 11.0.1 (En-Ru) + crack\crack.rar (Trojan.Agent) -> Действие не было предпринято.
F:\programs\Adobe Photoshop CS4 (v.11.0.1.0) DVD [RUS ENG]\Photoshop CS4 11.0.1 (En-Ru) + crack\Adobe Photoshop CS4 (En-Ru)\Trial to retail\Addu Developers\AdobeCS4 LIC.exe (Trojan.Agent) -> Действие не было предпринято.
F:\programs\Adobe Photoshop CS4 (v.11.0.1.0) DVD [RUS ENG]\Photoshop CS4 11.0.1 (En-Ru) + crack\Adobe Photoshop CS4 (En-Ru)\Trial to retail\KG-CORE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\programs\solo\Solo9\Solo.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
F:\programs\Universal.Document.Converter .v5.0\Universal.Document.Converter.v5.0\ Patch\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
F:\programs\установщики\skymonk_22622033 _69.exe (Packer.ModifiedUPX) -> Действие не было предпринято.
F:\programs\установщики\Unlocker_1.9.1.e xe (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято.
F:\rutracker\BOOKS\для эффективности\Андрей Беляков\100000000.exe (Malware.Packer) -> Действие не было предпринято.
F:\rutracker\BOOKS\для эффективности\Андрей Беляков\BBPrint.exe (Malware.Packer) -> Действие не было предпринято.
F:\rutracker\BOOKS\для эффективности\Андрей Беляков\Беляков Андрей_Поручите это Вселенной.exe (Malware.Packer) -> Действие не было предпринято.
F:\КНИГИ\languages\Rosetta Stone Version 3.2.11\Patch\Rosetta Stone v3.2 - Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

Лог после удаления покажите.
2. Удалите в AdwCleaner все найденные объекты.
3. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFileMask('C:\ProgramData\Isiaver', '*.*', true);
 DeleteDirectory('C:\ProgramData\Isiaver');
 DeleteFileMask('C:\ProgramData\lpdgojpekeepchheljdcbjpejdlmoiok', '*.*', true);
 DeleteDirectory('C:\ProgramData\lpdgojpekeepchheljdcbjpejdlmoiok');
 DeleteFileMask('C:\ProgramData\SavENNewaaAppz', '*.*', true);
 DeleteDirectory('C:\ProgramData\SavENNewaaAppz');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Что с проблемой?

@anfei · 25.01.2014, 23:49 **[ТС]**

Всё сделала, из браузера исчез, окна не выскакивают

спасибо большое за вашу помощь

скажите пожалуйста, а почему микрософт эссеншиалс не находил все эти вирусы? Это плохой антивирус? а какой хороший можно установить чтобы предотвращал заражение вирусами?

@shestale · 26.01.2014, 07:32

То что мы у вас удаляли, это не вирусы, а в основном не желательное программное обеспечение в виде расширений и дополнений в браузерах.
Когда устанавливаете программы будьте предельно внимательны, смотрите внимательно что ставите, т.к. в дополнение к бесплатному софту идут всякие рекламные дополнения и расширения.
И самое главное постоянно необходимо обновлять антивирус, систему и установленный в ней софт, так как это и есть основная причина проникновения вирусов на компьютер.
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@anfei · 26.01.2014, 16:08 **[ТС]**

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 26.01.2014 12:10:27
Run directory: C:\Users\Софи\AppData\Local\Temp\Securit yCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.7
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 02.02.2012 18:26:23
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [25 Гб] Занято: [22.1 Гб] Свободно: [2.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-01-20 17:42:10
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.4.304.0
-------------OtherUtilities-----------------------
CCleaner v.3.26
Foxit Reader 5.0 v.5.0.2.718 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления
Adobe Reader X (10.1.2) v.10.1.2 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.31.0.1650.63
-------------EndLog-------------------------------

Добавлено через 35 минут
Foxit Reader 5.0 v.5.0.2.718 не скачивается по ссылке

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ а это тоже делать?

@shestale · 26.01.2014, 16:10

Сообщение от anfei

Foxit Reader 5.0 v.5.0.2.718 не скачивается по ссылке

Спасибо, напишу разработчику.

Сообщение от anfei

а это тоже делать?

Обязательно, если желаете использовать компьютер по назначению, а не только для его лечения.

@anfei · 27.01.2014, 13:31 **[ТС]**

я проверила наличие обновлений из самой программы foxit reader, но написано что их нет.

@shestale · 27.01.2014, 13:52

ок! Удачи!

@anfei · 27.01.2014, 14:31 **[ТС]**

Большое спасибо за помощь!

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@anfei 0 / 0 / 0 Регистрация: 24.01.2014 Сообщений: 18
	25.01.2014, 15:03 [ТС]
	Лог MBAM 28 кб что привышает размеры файла который допустимо тут размещать. Как мне его вам послать? 0

@Sfera 1130 / 161 / 4 Регистрация: 24.12.2010 Сообщений: 389
	25.01.2014, 15:04
	в архив запакуйте 1

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.01.2014, 07:32
	То что мы у вас удаляли, это не вирусы, а в основном не желательное программное обеспечение в виде расширений и дополнений в браузерах. Когда устанавливаете программы будьте предельно внимательны, смотрите внимательно что ставите, т.к. в дополнение к бесплатному софту идут всякие рекламные дополнения и расширения. И самое главное постоянно необходимо обновлять антивирус, систему и установленный в ней софт, так как это и есть основная причина проникновения вирусов на компьютер. Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@anfei 0 / 0 / 0 Регистрация: 24.01.2014 Сообщений: 18
	26.01.2014, 16:08 [ТС]
	Security Check by glax24 version 0.2.4.59 rc1 WebSite: www.safezone.cc DateLog: 26.01.2014 12:10:27 Run directory: C:\Users\Софи\AppData\Local\Temp\Securit yCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 6.7 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 02.02.2012 18:26:23 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [25 Гб] Занято: [22.1 Гб] Свободно: [2.9 Гб] Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe -------------Windows------------------------------ Internet Explorer 9.11.9600.16476 [+] Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-01-20 17:42:10 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender Microsoft Security Essentials -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.4.304.0 -------------OtherUtilities----------------------- CCleaner v.3.26 Foxit Reader 5.0 v.5.0.2.718 Внимание! Скачать обновления Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.9.900.170 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления Adobe Reader X (10.1.2) v.10.1.2 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.31.0.1650.63 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.31.0.1650.63 -------------EndLog------------------------------- Добавлено через 35 минут Foxit Reader 5.0 v.5.0.2.718 не скачивается по ссылке Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ а это тоже делать? 0

@anfei 0 / 0 / 0 Регистрация: 24.01.2014 Сообщений: 18
	27.01.2014, 13:31 [ТС]
	я проверила наличие обновлений из самой программы foxit reader, но написано что их нет. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	27.01.2014, 13:52
	ок! Удачи! 1

@anfei 0 / 0 / 0 Регистрация: 24.01.2014 Сообщений: 18
	27.01.2014, 14:31 [ТС]
	Большое спасибо за помощь! 0