Решена Всплывающая реклама в браузере при запуске компьютера

[Callme13139993]

Вчера внезапно при запуске компьютера открылась вкладка сайта gmaegames.pro, ничем не лечится. Прошу помощи)прикрепляю лог.

 

[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\WindowsUpdate\1.vbs', '');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteSchedulerTask('One');
 DeleteSchedulerTask('UpdateOne');
 DeleteFile('C:\ProgramData\WindowsUpdate\1.vbs', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'start1', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O4 - HKCU\..\Run: [One] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O22 - Task: Driver Booster SkipUAC (One) - C:\Program Files (x86)\IObit\Driver Booster\6.2.0\DriverBooster.exe /skipuac

Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.

 

[Callme13139993]

При запуске первого скрипта выдаёт такую ошибку.

 

[akok]

При запуске первого скрипта выдаёт такую ошибку.

Запустите AVZ из папки автологера, вы запускаете старую AVZ которая не поддерживает часть команд

 

[Callme13139993]

Использовал AVZ из папки, заработало. Попросили указать номер карантина - 2019.01.11_quarantine_a281d7b1d75214f75056a714c61a2361.7z.
Прикрепляю новый лог.

 

[akok]

Что с проблемой?

 

[Callme13139993]

Что с проблемой?

При запуске компьютера больше вирусная реклама не отображается, за что Вам спасибо)с моей стороны ещё требуются какие-нибудь действия?

 

[akok]

Финальные рекомендации.

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[Callme13139993]

Лог SecurityCheck.

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 11.01.2019 19:40:03
Path starting: C:\Users\One\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: One
VersionXML: 5.78is-03.01.2019
___________________________________________________________________________

Windows 10(6.3.17134) (x64) Core Версия: 1803 Lang: Russian(0419)
Дата установки ОС: 08.01.2019 18:43:53
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [202.1 Гб] Занято: [102 Гб] Свободно: [100.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.523.17134.0 [+]
Контроль учётных записей пользователя включен (Уровень 3)
Загружать автоматически и уведомлять об установке обновлений
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.50907.0
NVIDIA GeForce Experience 2.1.5 v.2.1.5 Внимание! Скачать обновления
NVIDIA GeForce Experience Service v.16.18.9 [+]
Classic Shell v.4.3.1 Данная программа больше не поддерживается разработчиком.
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.104 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.7.3.46 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.5.2.8900 Внимание! Скачать обновления
Adobe Flash Player 26 NPAPI v.26.0.0.151 Внимание! Скачать обновления
Adobe Reader 9.5.5 MUI v.9.5.5 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 64.0 (x64 ru) v.64.0
----------------------------- [ EmailClient ] -----------------------------
Windows Live Essentials v.15.4.3508.1109 Данная программа больше не поддерживается разработчиком.
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.64.0.0.6914
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe v.4.18.1812.3
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe v.4.18.1812.3
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1
Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
MyWinLocker v.4.0.14.11 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MyWinLocker Suite v.4.0.14.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MyWinLocker 4 v.4.0.14.11 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Program Files\Acer\Acer Updater\UpdaterService.exe v.1.2.3500.0
----------------------------- [ End of Log ] ------------------------------
E]

 

[akok]

Исправьте, то, что нашла утилита. По последнему блоку, если не используете, то деинсталлируйте.

 

[Callme13139993]

Исправьте, то, что нашла утилита.

Я правильно понимаю, что нужно обновить всё, что утилита считает устаревшим?

 

[akok]

По желанию и возможности.

 

[Callme13139993]

Всё обновил, удалил ненужное.

 

[akok]

Тогда на этом все. Удачи.

 

[Callme13139993]

Огромное спасибо за помощь, кудесники)

 

[Callme13139993]

Один вопрос остался:удаление утилиты AVZ обязательно? Так как с ней не сталкивался раньше, боюсь, что будет рецидив)

 

[Sandor]

Все лечащие утилиты часто обновляются. Поэтому хранить их нет смысла. При необходимости скачаете заново актуальную.