Недели три назад на всех домашних устройствах (включая iPad) в любых браузерах (Safari, Chrome, Opera, Yandex Browser) поверх страниц стали появляться серые круги и прямоугольники со шлюхами и спамом. Подозрение на баннерные вирусы в роутере Asus WL-520GU. Попытка сбить его настройки на дефолтные успеха не принесла.

Прикладываю файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Поможите!

Поможем))

Для начала вопросы:

Logme In Hamachi
Babylon Toolbar
Mediafire toolbar
Asc Toolbar

- чем из этого пользуетесь?

Затем подготовьте три следующих лога:

Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.Подробнее читайте в этом руководстве (http://safezone.cc/forum/showthread.php?goto=newpost&t=19726).


Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=17023).


Скачайте RogueKiller отсюда (http://www.sur-la-toile.com/RogueKiller/) или отсюда (http://tigzy.geekstogo.com/Tools/RogueKiller.exe) и сохраните его на Рабочем столе Сохраните все несохраненные данные и закройте все открытые приложения!!! Отсоедините от компьютера все внешние USB-накопители! Если у Вас Vista или Windows 7, щелкните по значку RogueKiller правой кнопкой мыши и выберите пункт "Запустить от имени Администратора" Если у Вас Windows XP, просто запустите RogueKiller двойным щелчком мыши. Подождите пока RogueKiller произведет предварительное сканирование... Затем нажмите кнопку "Scan"


http://2.firepic.org/2/images/2012-08/21/j4l48xqhxr6z.png


Дождитесь окончания сканирования, когда в статусном окне отобразится надпись "Scan Finished" Нажмите кнопку Report и скопируйте текст из окна Блокнота в следующее сообщение. Или найдите на рабочем столе лог вида: RKreport[1].txt и прикрепите его к следующему сообщению Закройте RogueKiller.Примечание: Без указания консультанта ничего самостоятельно не удаляйте!!!

Добрый день! все верно, я пользуюсь Mediafire и у меня стоит его загрузчик, а еще я в свое время ставил 4shared desktop, от которого у меня остался и не выгружается Babylon Toolbar.

Прикладываю логи от AdwCleaner, RogueKiller и SecurityCheck.

Ок. Теперь снова по порядку:

Деинсталлируйте старую версию Java через установку/удаление прогамм, установите новую версию: Java SE (http://www.oracle.com/technetwork/java/javase/downloads/index.html)

Установите Пакет обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 (http://www.microsoft.com/ru-ru/download/details.aspx?id=5842) и все обновления через Центр обновления Windows (http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5) - может потребоваться повторная активация.

Обновите до последней версии Mozilla Firefox (http://www.mozilla.org/ru/firefox/new/)

Далее:

Сохраните все несохраненные данные и закройте все открытые приложения!!! Отсоедините от компьютера все внешние USB-накопители! Если у Вас Vista или Windows 7, щелкните по значку RogueKiller правой кнопкой мыши и выберите пункт "Запустить от имени Администратора" Если у Вас Windows XP, просто запустите RogueKiller двойным щелчком мыши. Подождите пока RogueKiller произведет предварительное сканирование... Затем нажмите кнопку "Scan" Дождитесь окончания сканирования, когда в статусном окне отобразится надпись "Scan Finished" Нажмите кнопку "Delete"


http://3.firepic.org/3/images/2012-08/21/ptleto8hacns.png


Дождитесь окончания удаления, когда в статусном окне отобразится надпись "Deleting Finished" Нажмите кнопку Report и скопируйте текст из окна Блокнота в следующее сообщение. Или найдите на рабочем столе лог вида: RKreport[1].txt и прикрепите его к следующему сообщению Закройте RogueKiller.


Далее:


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщениюВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


Далее:


Включите UAC (Контроль учетных записей). Сбросьте настройки роутера на заводские нажатием кнопки Reset подробнее читайте в руководстве по вашему роутеру - так как на некоторых моделях кнопку ресет нужно удерживать 30 секунд.
После сброса заново введите настройки интернета и установите сложный пароль на настройки роутера.


Далее:

Обновите базы AVZ и сделайте новый лог AVZ.


Далее:

Подготовьте лог OTL by OldTimer, как описано на этой странице (http://safezone.cc/forum/showpost.php?p=64662&postcount=1). Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению. Если логи не прикрепляются запакуйте их в архив.