Автоматический запуск стороннего сайт с браузера

@profftols · Регистрация: 25.12.2015

Author24 — интернет-сервис помощи студентам

Какой день терплю, всплывает сайт [gamezonenews.net] на браузере хром, антивирус KIS проверял ничего не нашел, проверял DR.web ничего не нашел, помогите в лечении вируса.
p.s. сам искал не нашел...
ниже лог

CollectionLog-2015.12.25-05.30.zip

@shestale · 25.12.2015, 12:23

Подготовьте лог AdwCleaner.

@profftols · 25.12.2015, 13:50 **[ТС]**

Вот лог как вы и просили

@shestale · 25.12.2015, 14:25

Удалите в AdwCleaner все найденные объекты.
+
Подготовьте логи Farbar Recovery Scan Tool

@profftols · 25.12.2015, 17:57 **[ТС]**

Логи Farbar Recovery Scan Tool

@profftols · 25.12.2015, 18:02 **[ТС]**

Логи Farbar Recovery Scan Tool выкладываю по вашей просьбе.
В предыдущем сообщение не удалось т.к. он превысил допустимый кап размера. Пытался подредактировать но увы не удалось прикрепить эта функция в редактировании отсутствовала.

@shestale · 25.12.2015, 19:10

Сообщение от shestale

Удалите в AdwCleaner все найденные объекты.

Лог после удаления покажите.
+
Выполните скрипт в Farbar Recovery Scan Tool

Windows Batch file

start
CreateRestorePoint:
FirewallRules: [{F963B1D1-9248-4389-8D90-D6DBC9E9F496}] => (Allow) C:\Users\proff\AppData\Local\Temp\is-R3QG8.tmp\setup3235.tmp
FirewallRules: [{D12170CC-FD79-49BC-896A-8D8DD633FC32}] => (Allow) C:\Users\proff\AppData\Local\Temp\is-R3QG8.tmp\setup3235.tmp
FirewallRules: [{C115D8EF-D451-4E6C-9277-D13CA5F75E18}] => (Allow) C:\Users\proff\AppData\Local\Temp\is-3ONLI.tmp\setup27921.tmp
FirewallRules: [{BCD92EF2-2AC4-41BB-98D7-53507DED6CE0}] => (Allow) C:\Users\proff\AppData\Local\Temp\is-3ONLI.tmp\setup27921.tmp
GroupPolicyScripts: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1435504838&z=aa1e6701127f430bac74abfg2z7ccw9z1t5mdqfz4z&from=smt&uid=ST250DM000-1BD141_W2AWH9HCXXXXW2AWH9HC","hxxp://www.google.com/"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\proff\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Users\proff\AppData\Local\Google\Chrome\User Data\PepperFlash\19.0.0.226\pepflashplayer.dll => No File
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

Проблема решена?

@profftols · 26.12.2015, 18:43 **[ТС]**

Да, ничего самопроизвольно не открывает/запускает.
Большое спасибо shestale, за вашу помощь и внимание! С Наступающим Новым годом!

@shestale · 26.12.2015, 18:54

Еще немного усилий...
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@profftols · 26.12.2015, 19:00 **[ТС]**

я так понял:
1. Сейчас в этом сообщении выложу лог
2. В этом логе будут ссылки на обновления программ мне их обновить
Всё верно?

SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: www.safezone.cc
DateLog: 26.12.2015 20:56:33
Path starting: C:\Users\proff\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: proff
VersionXML: 2.21is-26.12.2015
___________________________________________________________________________

Windows 10(6.3.10586) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 16.11.2015 12:08:06
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\WINDOWS\system32\LaunchWinApp.exe
Системный диск: C: ФС: [NTFS] Емкость: [110.9 Гб] Занято: [78.5 Гб] Свободно: [32.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.20.10586.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Восстановление системы отключено
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.16.0.0.614
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
Oracle VM VirtualBox 4.3.12 v.4.3.12 Внимание! Скачать обновления
TeamViewer 11 v.11.0.53254
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.15 v.7.15.103 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 v.8.0.660.18
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.106
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
---------------------------- [ UnwantedApps ] -----------------------------
IObit Unlocker v.1.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

@shestale · 26.12.2015, 19:01

Обновляйтесь...
+
Выполните рекомендации после удаления вредоносного ПО

@profftols 1 / 1 / 0 Регистрация: 25.12.2015 Сообщений: 28
		1
	Автоматический запуск стороннего сайт с браузера 25.12.2015, 03:39. Показов 677. Ответов 10 Метки нет (Все метки) Какой день терплю, всплывает сайт [gamezonenews.net] на браузере хром, антивирус KIS проверял ничего не нашел, проверял DR.web ничего не нашел, помогите в лечении вируса. p.s. сам искал не нашел... ниже лог CollectionLog-2015.12.25-05.30.zip 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	25.12.2015, 12:23	2
	Подготовьте лог AdwCleaner. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	25.12.2015, 14:25	4
	Удалите в AdwCleaner все найденные объекты. + Подготовьте логи Farbar Recovery Scan Tool 0

@profftols 1 / 1 / 0 Регистрация: 25.12.2015 Сообщений: 28
	25.12.2015, 17:57 [ТС]	5
	Логи Farbar Recovery Scan Tool 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.12.2015, 18:54	9
	Еще немного усилий... Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.12.2015, 19:01	11
	Обновляйтесь... + Выполните рекомендации после удаления вредоносного ПО 0