Закрыто Рекламный вирус и загрузка им компьютера

Статус
В этой теме нельзя размещать новые ответы.

Arhimon

Новый пользователь
Сообщения
4
Симпатии
0
Баллы
1
#1
Здравствуйте.
Скачал и установил русификатор для игры, после установки установочный архив .exe исчез из папки загрузки торрента. Далее браузеры стали сами открываться, переходить на рекламный сайта, а так-же на простых сайтах показывать тонну рекламных баннеров. Так-же процесс svchost. exe стал загружать ЦП на 50% из-за чего сильно тормозится система.
Сканировал и чистил компьютер 4-мя утилитами: Malwarebytes Anti-Malware, нашла примерно 31 единицу вредоносного ПО, программа Adwcleaner нашла несколько единиц вирусов, в том числе и "pup.optional.legacy", вирус который очень долго не удалялся, даже в безопасном режиме, и был примерно с 10-ой попытки удален, по крайней мере программа его больше не видит, Zemana AntiMalware нашла так-же пару вирусов, не помню каких и 2 проблемы одинакового содержания "svchost.exe -нарушен процесс", при попытке исправить, пишет исправить невозможно, и CCleaner просто подправил реестр, и сделал чистку.
После многочисленных чисток представленными выше утилитами, и соответственно перезагрузок компьютера, эти утилиты перестали видеть вообще вирусы, кроме Zemana AntiMalware которая отмечает нарушение процесса svchost.exe который грузит цп на 50%.
Браузер продолжает сам открываться и переходить на рекламные сайты и показывать рекламные баннеры на простых сайтах, несмотря на необнаружение утилитами вирусов. При попытке перейти в диспетчере задач от процесса svchost.exe к службам которыми он управляет, в службах ничего не выделено, не могу локализовать что именно грузит данный процесс. При попытке остановить данный процесс выводится предупреждение что данный процесс является системным и остановка приведет к завершению работы с ОС, что и происходит в случае остановки.
Так-же браузер бывает и сам закрывается на при переходе на разные сайты, очевидно работа вируса.
Ранее мне помогала программа Malwarebytes Anti-Malware когда я сталкивался с такого рода вирусами, но сейчас все усилия бесполезны.

Логи с выгруженным антивирусом:
http://files.d-lan.dp.ua/download?file=64a25a17213db11befacc7cc426d757c
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,628
Симпатии
4,972
Баллы
663
#2
Здесь выкладывайте и только лог:
По окончанию работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.10.30-22.15
 

Sandor

Ассоциация VN/VIP
Сообщения
4,350
Симпатии
1,602
Баллы
433
#4
Autologger.exe тоже закрывается? Если да, сделайте следующее:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Arhimon

Новый пользователь
Сообщения
4
Симпатии
0
Баллы
1
#5
Autologger.exe тоже закрывается? Если да, сделайте следующее:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
Вот лог.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,350
Симпатии
1,602
Баллы
433
#7
@Arhimon, у Вас два антивируса - Avast и Zemana (не считая устаревшей версии MBAM). Перед запуском Autologger.exe Вы их отключаете?
 

Arhimon

Новый пользователь
Сообщения
4
Симпатии
0
Баллы
1
#8
@Arhimon, у Вас два антивируса - Avast и Zemana (не считая устаревшей версии MBAM). Перед запуском Autologger.exe Вы их отключаете?
Как аваст может быть вирусом, если это встроенный антивирус? Zemana я установил после заражения компьютера, и его не выключал, а у Avast выключал все экраны.
Я отключил в планировщике заданий события связанные с открытием рекламных страниц, но в Chrome к примеру на ютубе при попытке перейти на просмотр видео иногда открывается рекламная страница. Процесс svchost перестал грузить компьютер, но наверно через планировщик я снял только симптомы.
 

akok

Команда форума
Администратор
Сообщения
15,634
Симпатии
12,671
Баллы
2,203
#9
Как аваст может быть вирусом, если это встроенный антивирус?
Аваст никогда не был встроенным антивирусом, защитник Windows, это встроенный антивирус в некоторые версии Windows. А "спарка" двух антивирусов зачастую приводит к проблемам с операционной системой.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    delref HTTP://ALLSTHE.NET/X946PVI01GUW.OOE
    delref HTTP://ALLSTHE.NET/TUUDJIMBDOGT.KPU
    zoo %SystemDrive%\USERS\САНЯ\APPDATA\ROAMING\JTIIUIYWXQOI.EXE
    delall %SystemDrive%\USERS\САНЯ\APPDATA\ROAMING\JTIIUIYWXQOI.EXE
    regt 18
    regt 27
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

В хроме отключите TAMPERMONKEY и проверьте не пропадет ли реклама. Ну и попробуйте собрать логи автологером.
 

akok

Команда форума
Администратор
Сообщения
15,634
Симпатии
12,671
Баллы
2,203
#10
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу