Вирус howtobleases.xyz - требуется лечение

@hugitto · Регистрация: 14.05.2016

Author24 — интернет-сервис помощи студентам

В Хроме открывается периодически сайт howtobleases.xyz. Пробовал разные антивирусы, ничего не помогло. Логи прикрепляю

@Sandor · 27.09.2017, 09:32

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя hugitto. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Vovan\AppData\Local\PowerMonitor\PowerMonitor.exe', '');
 QuarantineFile('C:\Windows\system32\tasks\InternetE', '');
 QuarantineFileF('c:\users\vovan\appdata\local\powermonitor', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Users\Vovan\AppData\Local\PowerMonitor\PowerMonitor.exe', '32');
 DeleteFile('C:\Users\Vovan\Favorites\Links\Интернет.url');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true);
 DeleteFileMask('c:\users\vovan\appdata\local\powermonitor', '*', true);
 DeleteDirectory('c:\users\vovan\appdata\local\powermonitor');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@hugitto · 27.09.2017, 12:54 **[ТС]**

Файл отправил. Новые логи прикрепляю

@Sandor · 27.09.2017, 13:02

Подготовьте и прикрепите лог сканирования AdwCleaner.

@hugitto · 27.09.2017, 13:58 **[ТС]**

Готово

@hugitto · 27.09.2017, 14:01 **[ТС]**

Я думаю, что все ок! В логах ничего нет подозрительного, да и перестал тот сайт выскакивать в хроме. Спасибо за ваши труды!

@Sandor · 27.09.2017, 14:03

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@hugitto · 27.09.2017, 14:11 **[ТС]**

Готово.

@Sandor · 27.09.2017, 14:13

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 11 v.11.0.53254 Внимание! Скачать обновления
WinRAR 5.30.0.0 (32-разрядная) v.5.30.0.0 Внимание! Скачать обновления
7-Zip 9.20 v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 8 Update 72 v.8.0.720.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u144-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.14) - Russian v.11.0.14 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 48.0.2 (x86 ru) v.48.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@hugitto · 27.09.2017, 14:22 **[ТС]**

Спасибо!

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	27.09.2017, 09:32	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя hugitto. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Vovan\AppData\Local\PowerMonitor\PowerMonitor.exe', ''); QuarantineFile('C:\Windows\system32\tasks\InternetE', ''); QuarantineFileF('c:\users\vovan\appdata\local\powermonitor', '.exe, .dll, .sys, .bat, .vbs, .ps1, .js, .tmp', true, '', 0 , 0); DeleteFile('C:\Users\Vovan\AppData\Local\PowerMonitor\PowerMonitor.exe', '32'); DeleteFile('C:\Users\Vovan\Favorites\Links\Интернет.url'); ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true); DeleteFileMask('c:\users\vovan\appdata\local\powermonitor', '', true); DeleteDirectory('c:\users\vovan\appdata\local\powermonitor'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	27.09.2017, 13:02	4
	Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@hugitto 0 / 0 / 0 Регистрация: 14.05.2016 Сообщений: 14
	27.09.2017, 14:01 [ТС]	6
	Я думаю, что все ок! В логах ничего нет подозрительного, да и перестал тот сайт выскакивать в хроме. Спасибо за ваши труды! 0

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	27.09.2017, 14:03	7
	В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21562 / 15512 / 2989 Регистрация: 08.10.2012 Сообщений: 63,069
	27.09.2017, 14:13	9
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено ------------------------------- [ HotFix ] -------------------------------- HotFix KB3115858 Внимание! Скачать обновления HotFix KB3140735 Внимание! Скачать обновления HotFix KB3138910 Внимание! Скачать обновления HotFix KB3138962 Внимание! Скачать обновления HotFix KB3145739 Внимание! Скачать обновления HotFix KB3146963 Внимание! Скачать обновления HotFix KB3156013 Внимание! Скачать обновления HotFix KB3156016 Внимание! Скачать обновления HotFix KB3156019 Внимание! Скачать обновления HotFix KB3155178 Внимание! Скачать обновления HotFix KB3153171 Внимание! Скачать обновления HotFix KB3170455 Внимание! Скачать обновления HotFix KB3178034 Внимание! Скачать обновления HotFix KB3185911 Внимание! Скачать обновления HotFix KB3184122 Внимание! Скачать обновления HotFix KB3192391 Внимание! Скачать обновления HotFix KB3197867 Внимание! Скачать обновления HotFix KB3205394 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4019263 Внимание! Скачать обновления HotFix KB4022722 Внимание! Скачать обновления HotFix KB4015546 Внимание! Скачать обновления HotFix KB4025337 Внимание! Скачать обновления HotFix KB4034679 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 11 v.11.0.53254 Внимание! Скачать обновления WinRAR 5.30.0.0 (32-разрядная) v.5.30.0.0 Внимание! Скачать обновления 7-Zip 9.20 v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java SE Development Kit 8 Update 72 v.8.0.720.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-8u144-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Reader XI (11.0.14) - Russian v.11.0.14 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 48.0.2 (x86 ru) v.48.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@hugitto 0 / 0 / 0 Регистрация: 14.05.2016 Сообщений: 14
	27.09.2017, 14:22 [ТС]	10
	Спасибо! 0