Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Автоматически открывается браузер с рекламой (http://www.tehnari.ru/f35/t252249/)

nikkeks 21.02.2017 23:16
Автоматически открывается браузер с рекламой
 
Здравствуйте, поймал вирус, автоматически в любой момент включается браузер с рекламой вулкана и чего-то еще (через раз). Помимо этого стал сильно грузиться процессор и оперативная память, почти до конца, хотя ее 12 гб, видимых причин не нашел.
Помогите вылечиться.
Лог AVZ <ССЫЛКА НА ХОСТИНГ УДАЛЕНА>

nikkeks 22.02.2017 00:49
Вложений: 1
Имеется лог.

safety 22.02.2017 05:43
добавьте образ автозапуска
http://www.tehnari.ru/f150/t81269/

nikkeks 22.02.2017 06:10
Вложений: 1
Все сделал.

safety 22.02.2017 06:31
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://NEWSCRENSBONS.ORG/YLODEM

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\XYU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

nikkeks 22.02.2017 15:09
Вложений: 1
Вроде бы вылечили. На данный момент ничего лишнего не открылось, браузер быстро загрузился.

п.с. Malwarebytes и до этого ничего не находила, когда реклама автоматически включалась.

nikkeks 22.02.2017 15:24
Появилась проблема: панель управления - удаление или изменение программы, зависает появляющееся окошко "подождите, пока завершится удаление или изменение программы", но при этом это окошко можно перетаскивать и нажав кнопку ОК на нем, оно закрывается, но ничего не удаляется. Ждал долго, пока удалится, но не удаляется.

nikkeks 22.02.2017 15:28
Перезагрузил компьютер - заработало.
БОЛЬШОЕ СПАСИБО ВАМ!


Часовой пояс GMT +4, время: 21:47.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.