Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/12: Рейтинг темы: голосов - 12, средняя оценка - 4.67
2 / 2 / 0
Регистрация: 18.05.2015
Сообщений: 48
1

Реклама в браузере и автоматическая установка программ

19.05.2015, 13:54. Показов 2201. Ответов 9
Метки нет (Все метки)

1. После открытия торрент файла с расширением .ехе (теперь понятно, что это был не торрент файл) стала появляться различная реклама в браузере при каждом клике мышки по браузеру, как в отдельных окнах, так и в текущем.
2. Стали автоматически скачиваться и устанавливаться без запроса на установку различные программы и службы. Удаление через установку/удаление программ не помогает, через какое то время начинают появляться снова.

Лог во вложении.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.05.19-15.48.zip (83.1 Кб, 4 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.05.2015, 13:54
Ответы с готовыми решениями:

Реклама в браузерах, автоматическая установка программ
Здравствуйте. Хотел скачать кряк для активации Windows 7, скачал что-то непонятное, в итоге куча...

Smartsputnik, реклама в гугле, автоматическая установка различных программ
В google chrome поисковик смартспутник по умолчанию, без возможности смены. Очень много всяческой...

Автоматическая установка программ, множество рекламы в браузере, замена домашней страницы
Здравствуйте! Будьте добры, помогите с проблемой. Скачал архив, который оказался вирусным. После...

Реклама в браузере, непроизвольная установка программ
Здравствуйте. На работе сотрудница заселила каким-то образом весь компьютер вирусами. Баннеры,...

9
Вирусоборец
3778 / 2018 / 318
Регистрация: 04.04.2012
Сообщений: 7,481
19.05.2015, 18:15 2
Внимание! Рекомендации написаны специально для пользователя Amo. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\m video\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\m video\appdata\local\smartweb\smartwebapp.exe');
 QuarantineFile('C:\Users\m video\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages', '');
 QuarantineFile('C:\Users\m video\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe', '');
 QuarantineFile('C:\Users\m video\AppData\Local\Host installer\3199527959_installspro.exe', '');
 QuarantineFile('C:\Users\MVIDEO~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
 QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
 QuarantineFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
 QuarantineFile('C:\Program Files (x86)\neurowise\bin\utilneurowise.exe', '');
 QuarantineFile('C:\Program Files (x86)\neurowise\updateneurowise.exe', '');
 QuarantineFile('C:\Users\m video\AppData\Roaming\9AD45A7E-1431799053-E311-957B-201A06CD1AF0\jnsvC222.tmp', '');
 QuarantineFile('C:\Users\m video\AppData\Roaming\9AD45A7E-1431799053-E311-957B-201A06CD1AF0\nse8AFF.tmpfs', '');
 QuarantineFile('C:\Users\m video\AppData\Roaming\9AD45A7E-1431799053-E311-957B-201A06CD1AF0\hnsrDDDA.tmp', '');
 QuarantineFile('C:\Windows\system32\drivers\{eff7a666-0dc9-40c7-94ca-91c205bcd6de}w64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64.sys', '');
 QuarantineFile('C:\Users\m video\AppData\Local\SmartWeb\swhk.dll', '');
 QuarantineFile('c:\users\m video\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\users\m video\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
 QuarantineFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 QuarantineFile('C:\Games\World_of_Tanks\wotlauncher.bat','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat','');
 DeleteFile('c:\program files (x86)\internet explorer\iexplore.bat','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 DeleteFile('C:\Games\World_of_Tanks\wotlauncher.bat','');
 DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{eff7a666-0dc9-40c7-94ca-91c205bcd6de}w64.sys', '32');
 DeleteFile('C:\Users\m video\AppData\Roaming\9AD45A7E-1431799053-E311-957B-201A06CD1AF0\hnsrDDDA.tmp', '32');
 DeleteFile('C:\Users\m video\AppData\Roaming\9AD45A7E-1431799053-E311-957B-201A06CD1AF0\nse8AFF.tmpfs', '32');
 DeleteFile('C:\Users\m video\AppData\Roaming\9AD45A7E-1431799053-E311-957B-201A06CD1AF0\jnsvC222.tmp', '32');
 DeleteFile('C:\Program Files (x86)\neurowise\updateneurowise.exe', '32');
 DeleteFile('C:\Program Files (x86)\neurowise\bin\utilneurowise.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_5.sys', '32');
 DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '32');
 DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
 DeleteFile('C:\Users\MVIDEO~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
 DeleteFile('C:\Users\m video\AppData\Local\Host installer\3199527959_installspro.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
 DeleteFile('C:\Users\m video\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\{CE01835D-5F5F-4123-9F06-272A5BE4B73C}', '64');
 DeleteFile('C:\Users\m video\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages', '32');
 DeleteFile('C:\Users\m video\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('C:\Users\m video\appdata\local\smartweb\smartwebhelper.exe', '32');
 DeleteFile('C:\Users\m video\appdata\local\smartweb\swhk.dll', '32');
 DeleteService('ccnfd_1_10_0_5');
 DeleteService('{eff7a666-0dc9-40c7-94ca-91c205bcd6de}w64');
 DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64');
 DeleteService('innfd_1_10_0_14');
 DeleteService('Util neurowise');
 DeleteService('Update neurowise');
 DeleteService('sudogiqi');
 DeleteService('pujowuqy');
 DeleteService('lurelide');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\m video\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
C:\Users\m video\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
C:\Users\m video\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk




Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
2 / 2 / 0
Регистрация: 18.05.2015
Сообщений: 48
19.05.2015, 21:11  [ТС] 3
Все скрипты выполнил, отчет отправил, ярлыки изменил.
Логи во вложении.
0
Вложения
Тип файла: zip CollectionLog-2015.05.19-23.07.zip (77.2 Кб, 3 просмотров)
Тип файла: rar LOG.rar (1.1 Кб, 3 просмотров)
Вирусоборец
3778 / 2018 / 318
Регистрация: 04.04.2012
Сообщений: 7,481
19.05.2015, 22:01 4
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
2 / 2 / 0
Регистрация: 18.05.2015
Сообщений: 48
20.05.2015, 18:43  [ТС] 5
Сделано. Скажите, после сканирования AdwCleaner, нажимать "очистка"?
0
Вложения
Тип файла: rar AdwCleaner[R0].rar (5.2 Кб, 2 просмотров)
Вирусоборец
3778 / 2018 / 318
Регистрация: 04.04.2012
Сообщений: 7,481
20.05.2015, 18:52 6
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
0
2 / 2 / 0
Регистрация: 18.05.2015
Сообщений: 48
20.05.2015, 19:27  [ТС] 7
Готово.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (9.6 Кб, 3 просмотров)
Вирусоборец
3778 / 2018 / 318
Регистрация: 04.04.2012
Сообщений: 7,481
20.05.2015, 19:50 8
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Подробнее читайте в этом руководстве.
0
2 / 2 / 0
Регистрация: 18.05.2015
Сообщений: 48
20.05.2015, 20:06  [ТС] 9
Готово.
0
Вложения
Тип файла: rar Addition.rar (13.5 Кб, 2 просмотров)
Тип файла: rar FRST.rar (19.3 Кб, 2 просмотров)
Вирусоборец
3778 / 2018 / 318
Регистрация: 04.04.2012
Сообщений: 7,481
20.05.2015, 20:24 10
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_244] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: No Name - C:\Users\m video\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [Not Found]
CHR Extension: (Bookmark Manager) - C:\Users\m video\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\m video\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-25]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
2015-05-16 23:56 - 2015-05-15 23:40 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64.sys
2015-05-16 23:55 - 2015-05-16 23:55 - 00613255 _____ (CMI Limited) C:\Users\m video\AppData\Local\nss5FD3.tmp
2015-05-16 22:58 - 2015-05-16 22:58 - 00000000 ____D () C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-05-16 22:58 - 2015-05-16 22:58 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-05-18 23:03 - 2013-08-22 20:36 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2015-05-18 23:03 - 2013-08-22 20:36 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2015-05-16 23:55 - 2015-05-16 23:55 - 0613255 _____ (CMI Limited) C:\Users\m video\AppData\Local\nss5FD3.tmp
Task: {958B803B-5770-409A-BF2D-FC2D895F8F61} - \{CE01835D-5F5F-4123-9F06-272A5BE4B73C} No Task File <==== ATTENTION
Task: {95CB4258-C91C-4DD3-BE83-7FCAC217B862} - \Soft installer No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\Все пользователи\Temp:03166E1D
AlternateDataStreams: C:\ProgramData\Temp:03166E1D

cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.05.2015, 20:24

Реклама в браузере и постоянная установка программ
Вчера поймал. При каждом запуске устанавливается Ci-Plus и все картинки на сайтах заменяются на...

Реклама в браузере и установка левый программ
Здравствуйте. При открытии браузера появляется реклама, поисковая система слетает на другую сколько...

Автоматическая установка программ
К изучению с# приступил совсем недавно. Вообще, это первый язык, который изучаю. Собственно начал...

Автоматическая установка программ
Здраствуйте, скачал exe файл, запустил, после чего стали устанавливаться ненужные программы (Amigo,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.