Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
1

Вирус устанавливает рекламные расширения в браузеры

01.04.2016, 00:37. Просмотров 1291. Ответов 46
Метки нет (Все метки)

В имеющиеся на компьютере браузеры(Yandex, chrome) автоматически устанавливаются расширения(Которые могут просматривать и изменять введенные данные на страницах)
В браузерах появляется множество рекламы, затрудняющей вообще работу в браузерах.
Удаляю расширения, перезапускаю браузеры и все нормально, но после перезагрузки системы расширения вновь появляются.
Стоит антивирус Eset Nod32 8.0.319.1
Подскажите что делать
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.04.2016, 00:37
Ответы с готовыми решениями:

Вирус устанавливает рекламные расширения в браузеры
В имеющиеся на компьютере браузеры(opera, chrome,iron) автоматически...

Вирус сам устанавливает и запускает браузеры, устанавливает программы
Муж скачал руководство по карбюраторам а вместе с ним и кучу всяких...

Вирус скачивает и устанавливает программы и браузеры
Вирус скачивает и устанавливает проги рекламы в браузере папка появился UBar...

Вирус устанавливает программы и засоряет браузеры
Здравствуйте. После скачивания и запуска exe-файла получил "букет" в составе...

Вирус сам устанавливает программы браузеры и др
Здравствуйте! Скачал я какую ту программу и словил вирус, устанавливает...

46
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
05.04.2016, 23:55  [ТС] 21
Вот
0
Вложения
Тип файла: txt AdwCleaner[S5].txt (3.1 Кб, 1 просмотров)
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
05.04.2016, 23:56  [ТС] 22
И логи FRST
0
Вложения
Тип файла: zip FRST.zip (37.2 Кб, 1 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
06.04.2016, 10:17 23
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
() C:\Users\836D~1\AppData\Local\Temp\nsp68E1.tmp\D82A86C5-D607-48B5-83A4-E2DC681C0D66.exe
HKLM\...\Policies\Explorer\Run: [CB2C0CD2-279B-4085-9488-C9E42E35038D] => C:\Users\Администратор\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\CB2C0CD2-279B-4085-9488-C9E42E35038D\AE759497-8937-4CBE-BA1B-2543084C9411.exe [947374 2016-03-28] ()
OPR Extension: (News Tab) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-04-03]
OPR Extension: (Новости) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-02]
OPR Extension: (Новости) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjacjjdnoddnpbbcjilcajfhhbdhkpgk [2016-03-31]
OPR Extension: (Smart Browser™) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-04-02]
2016-03-28 22:51 - 2016-03-28 22:51 - 00000000 ____D C:\Users\Администратор\AppData\Local\Вoйти в Интeрнет
2016-03-28 22:46 - 2016-03-28 22:46 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Awesomium
2016-03-28 22:44 - 2016-03-28 22:44 - 00000000 ____D C:\Users\Администратор\AppData\Local\Поиcк в Интeрнете
2016-03-28 22:43 - 2016-03-28 22:48 - 00000000 ____D C:\Users\Администратор\AppData\LocalLow\Unity
2016-03-28 22:43 - 2016-03-28 22:43 - 00000000 ____D C:\Users\Администратор\AppData\LocalLow\SearchGo
Task: {282CD283-643F-481E-BEC6-00C43AC8B7BC} - System32\Tasks\Microsoft\Windows\ACB2C0CD2-279B-4085-9488-C9E42E35038D => C:\Users\Администратор\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\CB2C0CD2-279B-4085-9488-C9E42E35038D\AE759497-8937-4CBE-BA1B-2543084C9411.exe [2016-03-28] ()
Task: {6FD9B48A-DAB0-49BB-B33E-F1ABAD7B50B0} - System32\Tasks\Microsoft\extsetup => C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe
2016-04-05 23:38 - 2016-03-28 22:46 - 00947374 _____ () C:\Users\836D~1\AppData\Local\Temp\nsp68E1.tmp\D82A86C5-D607-48B5-83A4-E2DC681C0D66.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Добавлено через 38 секунд
Отчет AdwCleaner приложили не тот. Нужен последний с буквой [C]
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
06.04.2016, 13:53  [ТС] 24
Цитата Сообщение от Sandor Посмотреть сообщение
Отчет AdwCleaner приложили не тот. Нужен последний с буквой [C]
Извиняюсь
0
Вложения
Тип файла: txt AdwCleaner[C3].txt (3.3 Кб, 1 просмотров)
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
06.04.2016, 14:00  [ТС] 25
Выполнил
0
Вложения
Тип файла: txt Fixlog.txt (5.2 Кб, 1 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
06.04.2016, 14:05 26
Что с проблемой?
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
06.04.2016, 19:49  [ТС] 27
Осталась, в ярлыке яндекса появились надписи -launch app c:/program files/Common Files и дофига разных символов, я удалил эту папку. Вроде исчезло. C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe Остался файл. Никак не удаляется, а наоборот повляется.
Думаю Windows переустановить.
0
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 08:47 28
Не спешите.

Подготовьте лог сканирования MBAM.
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 13:31  [ТС] 29
Выполнил
0
Вложения
Тип файла: txt MBABLOG.txt (10.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 13:37 30
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Разделы реестра:
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [9e60d2d90594a88e3d93ee4d25e031cf],

Значения реестра:
Hijack.ControlPanelStyle, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, , [11ed1d8ec3d645f11fb2fd94927133cd]
Hijack.ControlPanelStyle, HKU\S-1-5-21-3771645699-4076710523-3121615416-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, , [51ad387382172b0b7a5794fdf80bd030]

Данные реестра: 2
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[49b509a2fd9c3ef88f68c06e1ee717e9]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[38c67635b2e7fb3bf8ff0e20af56dd23]

Файлы:
HackTool.AutoKMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, , [b34bc1eab8e110261923df277e8457a9],
RiskWare.GameHack, C:\Users\Администратор\AppData\Roaming\Skype\My Skype Received Files\Сборка для работы всех CLEO SAMP 0.3.7.rar, , [66987f2c5148b77f047c035b758c0cf4],
RiskWare.Tool.HCK, C:\Users\Администратор\Desktop\keymaker.exe, , [41bde9c24950ed49261c60b310f1c040],
RiskWare.FilePatcher, C:\Program Files\GridinSoft Anti-Malware\gridinsoft.trojan.killer.2.x-patch.exe, , [738ba209a9f095a13de819730001a759],
RiskWare.FilePatcher, C:\Program Files\GridinSoft Trojan Killer\gridinsoft.trojan.killer.2.x-patch.exe, , [f707e6c51b7e56e032f3e2aadb2648b8],
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [9e60d2d90594a88e3d93ee4d25e031cf],
1
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 13:51  [ТС] 31
Выполнил
0
Вложения
Тип файла: txt mbam-log.txt (11.7 Кб, 2 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 13:57 32
Что сейчас с проблемой?
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 14:01  [ТС] 33
Пока что никак себя не проявляет

Добавлено через 26 секунд
Я могу в эту же тему, обратиться по поводу другой проблемы? или надо новую создать?
0
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 14:02 34
Если тот же компьютер, пожалуйста. Если другой, создайте новую.
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 14:05  [ТС] 35
Что мне с этим делать?
Помогает только "Завершить древо процессов" и то, на минут 10
0
Миниатюры
Вирус устанавливает рекламные расширения в браузеры  
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 14:06  [ТС] 36
Эта проблема где то неделю или больше
0
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 14:06 37
Сделаем завершающие шаги, возможно там будет ответ:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 14:10  [ТС] 38
вот
0
Вложения
Тип файла: txt SecurityCheck.txt (11.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13026 / 11269 / 1735
Регистрация: 08.10.2012
Сообщений: 45,526
07.04.2016, 14:16 39
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.0.61118.0 Внимание! Скачать обновления
TeamViewer 10 v.10.0.39052 Внимание! Скачать обновления
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-i586.exe)^
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u77-windows-i586.exe)^
Java(TM) SE Development Kit 7 Update 1 v.1.7.0.10
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 39.0 (x86 ru) v.39.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО

По "загрузке", попробуйте определить что именно нагружает. Это удобно определить с помощью Process Explorer.
0
VisualCocaine
0 / 0 / 0
Регистрация: 01.04.2016
Сообщений: 28
07.04.2016, 14:20  [ТС] 40
Это все устанавливать?
0
07.04.2016, 14:20
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.04.2016, 14:20

Вирус сам устанавливает программы браузеры и др
Здравствуйте! Скачал я какую ту программу и словил вирус, устанавливает...

Вирус устанавливает приложения и расширения в браузере
Постоянно устанавливаются какие-то программы, меняются расширения в браузере,...

Вирус устанавливает программы и расширения в браузерах
Что уже сделал: 1. Полечил Kaspersky, проверил все файлы. 2. Удалил левые...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
40
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru