Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
MotivProd
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
#1

Реклама при открытии Chrome, Dr.Web не видит вирусов при полной проверке - Удаление вирусов

30.05.2017, 22:45. Просмотров 327. Ответов 11
Метки нет (Все метки)

При открытии браузера сразу открывается вкладка с сайтом "http://izogreb.ru", периодически во время работы выскакивают вкладки с рекламой или браузер самопроизвольно закрывается

http://www.cyberforum.ru/viruses/thread1602331.html

0
Вложения
Тип файла: zip CollectionLog-2017.05.30-22.40.zip (87.4 Кб, 1 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.05.2017, 22:45
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Реклама при открытии Chrome, Dr.Web не видит вирусов при полной проверке (Удаление вирусов):

И снова реклама при открытии Chrome
Приехал с работы, а дома капец. Сынок посидел за компом. При запуске Chrome...

При открытии Chrome выскакивает страница smartinf.ru + вирусная реклама
Доброго времени чуток! При открытии браузера Chrome открывается страница...

При открытии Google Chrome всплывает разного рода реклама
Добрый день! У меня такая проблема: Когда захожу на различные сайты в Гугл...

При полной проверке компьютер виснет
Проверяла компьютер разными антивирусами, результат один - при проверке папки...

Всплывающая реклама при клике в Хроме - Лечение компьютерных вирусов
Если мне тут не помогут боюсь что моя любовь к моему нотику перерастёт в...

11
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
30.05.2017, 23:02 #2
Лучший ответ Сообщение было отмечено MotivProd как решение

Решение

Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\microsoft\svchost.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\aswast\uninstall.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Local\xpon\xpon.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Local\syslog\syslog.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\SETUPS~1\python\pythonw.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\SETUPS~1\ml.py', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\setupsk\python\pythonw.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\setupsk\ml.py', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Local\ComDev\ComDev.exe', '');
 QuarantineFile('C:\Users\gr\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll', '');
 DeleteFile('C:\Users\gr\Favorites\Links\Интернет.url', '32');
 DeleteFile('C:\Users\gr\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll', '32');
 DeleteFile('C:\Users\gr\AppData\Local\ComDev\ComDev.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\ComDev', '64');
 DeleteFile('C:\WINDOWS\system32\Tasks\MSI', '64');
 DeleteFile('C:\Users\gr\AppData\Roaming\setupsk\ml.py', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\setupsk', '64');
 DeleteFile('C:\Users\gr\AppData\Roaming\setupsk\python\pythonw.exe', '32');
 DeleteFile('C:\Users\gr\AppData\Roaming\SETUPS~1\ml.py', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\setupsk_upd', '64');
 DeleteFile('C:\Users\gr\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\syslog', '64');
 DeleteFile('C:\Users\gr\AppData\Local\xpon\xpon.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\xpon', '64');
 DeleteFile('C:\Users\gr\AppData\Roaming\aswast\uninstall.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{83D9FEA0-6270-4B89-875A-3CE97A144EBF}', '64');
 DeleteFile('C:\WINDOWS\microsoft\svchost.exe', '32');
 DeleteFile('C:\Users\gr\appdata\local\syslog\syslog.exe', '32');
 DeleteFile('C:\Users\gr\appdata\roaming\microsoft\msi.exe', '32');
 DeleteFileMask('C:\Users\gr\AppData\Roaming\setupsk\', '*', true);
 DeleteDirectory('C:\Users\gr\AppData\Roaming\setupsk\');
 DeleteFileMask('C:\Users\gr\appdata\local\syslog\', '*', true);
 DeleteDirectory('C:\Users\gr\appdata\local\syslog\');
 DeleteFileMask('C:\Users\gr\AppData\Local\xpon\', '*', true);
 DeleteDirectory('C:\Users\gr\AppData\Local\xpon\');
 DeleteFileMask('C:\Users\gr\AppData\Local\ComDev\', '*', true);
 DeleteDirectory('C:\Users\gr\AppData\Local\ComDev\');
 DeleteFileMask('C:\Users\gr\AppData\Roaming\Tortoise SVN\', '*', true);
 DeleteDirectory('C:\Users\gr\AppData\Roaming\Tortoise SVN\');
 DeleteFileMask('C:\Users\gr\AppData\Roaming\aswast\', '*', true);
 DeleteDirectory('C:\Users\gr\AppData\Roaming\aswast\');
 ExecuteFile('schtasks.exe', '/delete /TN "{83D9FEA0-6270-4B89-875A-3CE97A144EBF}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "xpon" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gxhbxkvdkz');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
1
MotivProd
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
30.05.2017, 23:17  [ТС] #3
Прощу прощения, логи были новыми, стояло неправильное время на ПК. На всякий случай прилагаю новые логи, сделанные после скриптов.
Карантин отправил.
0
Вложения
Тип файла: zip CollectionLog-2017.05.31-03.14.zip (82.6 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
30.05.2017, 23:24 #4
"Новые" логи нужны лишь для проверки корректности удаления зловредов, некоторые не удаляются с первого раза))

Подготовьте логи FRST: http://www.cyberforum.ru/viruses-faq/thread1362245.html#post7151340
1
MotivProd
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
30.05.2017, 23:30  [ТС] #5
Готово.
Кстати, на данном этапе при запуске Chrome уже не открывается вкладка с рекламой.
0
Вложения
Тип файла: rar FRST.rar (34.8 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
30.05.2017, 23:34 #6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\gr\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
C:\Users\gr\AppData\Roaming\Tortoise SVN\
HKU\S-1-5-21-1241775853-3021505703-1634779637-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
2017-05-30 23:52 - 2017-05-30 23:52 - 00055080 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\xpon.sys
2017-05-31 02:47 - 2017-05-31 02:38 - 0902168 _____ () C:\Users\gr\AppData\Local\Temp\3E7C.tmp.exe
C:\Users\gr\AppData\Roaming\setupsk\
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически
1
MotivProd
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
30.05.2017, 23:42  [ТС] #7
Есть
0
Вложения
Тип файла: txt Fixlog.txt (6.4 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
30.05.2017, 23:50 #8
Напоследок, подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/securi...ad?version=895

+
После выкладывания лога:
Скачайте Delfix по этой ссылке
Установите галочки напротив следующих пунктов:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
  • Purge system restore
Нажмите кнопку Run
0
MotivProd
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
31.05.2017, 00:00  [ТС] #9
Во время процедуры Delfix возникла ошибка
"Error saving file C://WINDOWS/ERUNT/DelFix/SYSTEM!
Continue with the next file?
[RegSaveKeyEx: 183 - Невозможно создать файл, так как он уже существует]"
Я согласился, т.е. нажал "Да"
В остальном все прошло нормально, все удалилось.
Я правильно понимаю, что на этом все?
0
Вложения
Тип файла: txt SecurityCheck.txt (3.1 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
31.05.2017, 00:10 #10
Цитата Сообщение от MotivProd Посмотреть сообщение
Я правильно понимаю, что на этом все?
Да, ознакомьтесь: http://www.cyberforum.ru/viruses-faq/thread430326.html
1
MotivProd
0 / 0 / 0
Регистрация: 06.12.2015
Сообщений: 26
31.05.2017, 00:11  [ТС] #11
Огромное спасибо вам за то, что вы делаете!
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
31.05.2017, 00:13 #12
Удачи)
0
31.05.2017, 00:13
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.05.2017, 00:13
Привет! Вот еще темы с решениями:

При клике в окне браузера открывается реклама / Лечение компьютерных вирусов 2
Во всех браузерах, если кликнуть на саму страницу или на ссылку, то может...

Реклама в IE при открытии Mozilla
Доброго дня! Возникла проблема: после скачивания файла из из интернета IE...

При открытии виснет Google Chrome
Здравствуйте, проблемы с Google Chrome. При запуске виснет, открываю Диспетчер...

Реклама в браузерах при клике на любом месте странички - Лечение компьютерных вирусов
В браузерах Chrome, Opera (в IE не наблюдал, по крайней мере) во многих сайтах...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru