tor-browser.su распространяет новый go.mail.ru

[Александер Бом]

Здравствуйте!

Exe-шник с вируснёй скачал с сайта tor-browser.su, найденный по рекламе в гугле.
Тут же в хроме начали открываться попапы типа bhd4.xyz/search, вулкан, покер и т.д.
Найденные в сети способы решения (через программы adwcleaner и Malwarebytes Anti-Malware) не принесли результатов.
adwcleaner постоянно находит две угрозы, сколько их не удаляй.

Спасите. Помогите 🙂

Вложения:

You must be logged in to view attached files.

[jennes90]

Согласен, у меня именно так и произошло уже дважды, установка происходит при скачивании тор браузера якобы русской версии. Если нужен тор — качайте оригинал с официальной страницы

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts-x32: Restriction <======= ATTENTION
GroupPolicyScripts-x32\User: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.mail.ru/cnt/9516","hxxp://feed.snapdo.com/?publisher=DownloadYB&dpid=DownloadYB&co=TH&userid=6792f6e7-738d-4a1e-b422-763110c78ed9&searchtype=hp&installDate={installDate}"
OPR Extension: (SearchWay) - C:\Users\Нина\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-10-31]
Task: {87C76745-6D95-4991-983B-0CCF7744A784} - System32\Tasks\InternetB => Chrome.exe hxxp://bhd4.xyz/search
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделайте такой лог http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/

[Александер Бом]

Спасибо вам!

Ещё до выполнения кода в хроме перестали появляться рекламные вкладки. Видимо, испугались )

Либо их приструнили на уровне ОС / браузера?

Но adwcleaner по-прежнему находит те же две угрозы. Чищу — перезагружаю — всё по новой…

Логи прикрепил.

Вложения:

You must be logged in to view attached files.

[mike_1]

UCBrowser браузер деинсталлируйте, если им не пользуйтесь.

Скачайте ClearLNK отсюда http://virusinfo.info/soft/tool.php?tool=ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Запустите ClearLnk от имени Администратора и скопируйте в окно программы следующий текст:

C:\Users\Нина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk

Нажмите на кнопку «Лечить» и дождитесь окончания работы программы.
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

[Александер Бом]

Не помогло.

Вложения:

You must be logged in to view attached files.

[mike_1]

В каком браузере проблема?

[Александер Бом]

В браузере нет проблем. Они ликвидировались ещё до начала наших с вами процедур )

Но adwcleaner продолжает находить две угрозы. Прикрепил скриншот.

Вложения:

You must be logged in to view attached files.

[mike_1]

Если в почту Mail недавно заходили, то это норма. Это не вирусы.

[Александер Бом]

Пользуюсь Gmail-почтой. Всё, что связано с mail.ru, стараюсь очень быстро удалять с компьютера )

Майк, спасибо вам за помощь!

[mike_1]

Сделайте http://safezone.cc/resources/security-check-by-glax24.25/

[Автор]

Сообщения