Закрыто Рекламный вирус и загрузка им компьютера

Статус
В этой теме нельзя размещать новые ответы.

Arhimon

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Здравствуйте.
Скачал и установил русификатор для игры, после установки установочный архив .exe исчез из папки загрузки торрента. Далее браузеры стали сами открываться, переходить на рекламный сайта, а так-же на простых сайтах показывать тонну рекламных баннеров. Так-же процесс svchost. exe стал загружать ЦП на 50% из-за чего сильно тормозится система.
Сканировал и чистил компьютер 4-мя утилитами: Malwarebytes Anti-Malware, нашла примерно 31 единицу вредоносного ПО, программа Adwcleaner нашла несколько единиц вирусов, в том числе и "pup.optional.legacy", вирус который очень долго не удалялся, даже в безопасном режиме, и был примерно с 10-ой попытки удален, по крайней мере программа его больше не видит, Zemana AntiMalware нашла так-же пару вирусов, не помню каких и 2 проблемы одинакового содержания "svchost.exe -нарушен процесс", при попытке исправить, пишет исправить невозможно, и CCleaner просто подправил реестр, и сделал чистку.
После многочисленных чисток представленными выше утилитами, и соответственно перезагрузок компьютера, эти утилиты перестали видеть вообще вирусы, кроме Zemana AntiMalware которая отмечает нарушение процесса svchost.exe который грузит цп на 50%.
Браузер продолжает сам открываться и переходить на рекламные сайты и показывать рекламные баннеры на простых сайтах, несмотря на необнаружение утилитами вирусов. При попытке перейти в диспетчере задач от процесса svchost.exe к службам которыми он управляет, в службах ничего не выделено, не могу локализовать что именно грузит данный процесс. При попытке остановить данный процесс выводится предупреждение что данный процесс является системным и остановка приведет к завершению работы с ОС, что и происходит в случае остановки.
Так-же браузер бывает и сам закрывается на при переходе на разные сайты, очевидно работа вируса.
Ранее мне помогала программа Malwarebytes Anti-Malware когда я сталкивался с такого рода вирусами, но сейчас все усилия бесполезны.

Логи с выгруженным антивирусом:
http://files.d-lan.dp.ua/download?file=64a25a17213db11befacc7cc426d757c
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,004
Баллы
743
Здесь выкладывайте и только лог:
По окончанию работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.10.30-22.15
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,853
Реакции
1,762
Баллы
503
Autologger.exe тоже закрывается? Если да, сделайте следующее:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Arhimon

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Autologger.exe тоже закрывается? Если да, сделайте следующее:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
Вот лог.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,853
Реакции
1,762
Баллы
503
@Arhimon, у Вас два антивируса - Avast и Zemana (не считая устаревшей версии MBAM). Перед запуском Autologger.exe Вы их отключаете?
 

Arhimon

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
@Arhimon, у Вас два антивируса - Avast и Zemana (не считая устаревшей версии MBAM). Перед запуском Autologger.exe Вы их отключаете?
Как аваст может быть вирусом, если это встроенный антивирус? Zemana я установил после заражения компьютера, и его не выключал, а у Avast выключал все экраны.
Я отключил в планировщике заданий события связанные с открытием рекламных страниц, но в Chrome к примеру на ютубе при попытке перейти на просмотр видео иногда открывается рекламная страница. Процесс svchost перестал грузить компьютер, но наверно через планировщик я снял только симптомы.
 

akok

Команда форума
Администратор
Сообщения
16,516
Реакции
13,085
Баллы
2,203
Как аваст может быть вирусом, если это встроенный антивирус?
Аваст никогда не был встроенным антивирусом, защитник Windows, это встроенный антивирус в некоторые версии Windows. А "спарка" двух антивирусов зачастую приводит к проблемам с операционной системой.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    delref HTTP://ALLSTHE.NET/X946PVI01GUW.OOE
    delref HTTP://ALLSTHE.NET/TUUDJIMBDOGT.KPU
    zoo %SystemDrive%\USERS\САНЯ\APPDATA\ROAMING\JTIIUIYWXQOI.EXE
    delall %SystemDrive%\USERS\САНЯ\APPDATA\ROAMING\JTIIUIYWXQOI.EXE
    regt 18
    regt 27
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

В хроме отключите TAMPERMONKEY и проверьте не пропадет ли реклама. Ну и попробуйте собрать логи автологером.
 

akok

Команда форума
Администратор
Сообщения
16,516
Реакции
13,085
Баллы
2,203
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу