Решена Проблема с gmaegames.pro

Статус
В этой теме нельзя размещать новые ответы.

Hasankor

Новый пользователь
Сообщения
5
Реакции
0
Здравствуйте!
Проблема с выскакиванием рекламы gmaegames.pro в браузерах при запуске ПК.
Так же есть подозрение что эта дрянь влияет на общую скорость работы.
Заранее благодарен за помощь
 

Вложения

  • CollectionLog-2019.01.12-21.07.zip
    108.7 KB · Просмотры: 1
Готово
 

Вложения

  • CollectionLog-2019.01.12-22.44.zip
    91.3 KB · Просмотры: 4
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\Users\Данила\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk"         -> ["C:\Users\Данила\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe"  =>> /upload]
>>> [RO][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firefox.lnk"     -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.xoferif.bat"]
>>> [RO][MASK][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk"         -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnual.bat"]
Сами устанавливали?
pia_manager

Деинсталлируйте приложения от IObit

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('cpuz136', 4);
 QuarantineFile('C:\Windows\System32\Drivers\axvjt9vo.SYS', '');
 QuarantineFile('C:\Windows\system32\WinDHCP.dll', '');
 QuarantineFile('C:\Windows\TEMP\cpuz136\cpuz136_x64.sys', '');
 QuarantineFile('C:\Windows\xhunter1.sys', '');
 QuarantineFileF('C:\Program Files (x86)\Zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
 DeleteFile('C:\Windows\System32\Drivers\axvjt9vo.SYS', '64');
 DeleteService('cpuz136');
 DeleteSchedulerTask('Сергей');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Сергей', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Сергей', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Слава^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk', 'x64');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Получил результаты анализа карантина +++

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\system32\WinDHCP.dll','64');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.
 
Все сделал.
Но правда после выполнения первых двух скриптов и проверкой Adwcleaner проводник отказывался работать, ни один браузер не грузился.
Последний скрипт выполнял из безопасного режима (есть разница?). Сейчас вроде все работает.
По поводу PIA_manager - сам его ставил. Думаете в нем может быть какая-то проблема?
 
Богомерзкий мэйл.ру
Воистину. Тогда завершаем

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 13.01.2019 22:09:44
Path starting: C:\Users\Сергей\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Сергей
VersionXML: 5.78is-03.01.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 07.09.2013 20:01:09
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [108.9 Гб] Занято: [92.3 Гб] Свободно: [16.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18314 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2016-05-21 12:51:26
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4471318 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (выключен и устарел)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
Avast Antivirus (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.18.7.2354 Внимание! Скачать обновления
Avast License by ZeNiX [2012-06-29]
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 (64-bit) v.5.00.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.16.0.119 v.3.16.0.119 Внимание! Скачать обновления
Steam v.2.10.91.91
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.2.15 v.1.2.15 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.40 v.7.40.151 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u192-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 ActiveX v.32.0.0.114 [+]
Adobe Flash Player 32 NPAPI v.32.0.0.114 [+]
Adobe Flash Player 32 PPAPI v.32.0.0.114 [+]
Adobe Acrobat Reader DC - Russian v.19.010.20069 [+]
------------------------------- [ Browser ] -------------------------------
Avast Secure Browser v.70.1.973.110
Google Chrome v.71.0.3578.98
Mozilla Firefox 54.0 (x86 ru) v.54.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 57.0.3098.116 v.57.0.3098.116 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.71.0.3578.98
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
J:\Program Files\AVAST Software\Avast\AvastSvc.exe v.18.7.4041.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
J:\Program Files\AVAST Software\Avast\AvastUI.exe v.18.7.4041.389
J:\Program Files\AVAST Software\Avast\setup\instup.exe v.18.7.4041.0
aswbIDSAgent (aswbIDSAgent) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Игровой центр@Mail.Ru v.2.333 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Schedule consumer dialogue Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
 
Исправьте все, что нашла утилита. По последнему блоку. если не используете, то деинсталлируйте.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу