[решено] Баннеры (вверху и внизу слева) браузера, тормозит ВК, блокирует сайты

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Баннеры (вверху и внизу слева) браузера, тормозит ВК, блокирует сайты

Здравствуйте!
Ситуация такая:
1. примерно каждую 2-3 загрузку каждой страницы в любом браузере (пользую Оперу и Мозиллу) выскакивает большой вертикальный баннер в верхнем левом углу с порнухой, жёлтой прессой, новостями, кредитами и т.п.
2. в ВК в левом нижнем углу выскакивают псевдо-вконтактовские сообщения от администрации, ввести пароль, "аккаунт мбудет заблокирован"
3. Вконтакте загружается очень медленно, иногда вообще висит минутами
4. некоторые сайты яндекс не открывает, мотивируя ошибкой 404

У меня относительно с месяц наверно стоит mallware - несколько раз выскакивали трояны, сейчас покакзывает, дескать всё чисто.
Advanced System Care тоже не находит.
Касперски ремувал тул что-то нашёл, вылечил, но толку никакого.
Dr web аналогично.

В Опере АдБлок стоит - рекламу блокирует, но верхний кусок - надпись "закрыть" всё равно видна. Плюс ВК, как и говорил, тормозит. Очевидно, вирусня сидит.

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178

O17 - HKLM\System\CCS\Services\Tcpip\..\{80C67E72-CD5D-4DAE-9907-3732A345500F}: NameServer = 5.199.140.178

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178

O17 - HKLM\System\CS2\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной
8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Цитата:

ipconfig /flushdns

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

  if not IsWOW64

   then

    begin

     SearchRootkit(true, true);

     SetAVZGuardStatus(True);

    end;

 QuarantineFile('C:\Users\2F5C~1\AppData\Local\Temp\7f64bt5n.exe','');

 DeleteFile('C:\Users\2F5C~1\AppData\Local\Temp\7f64bt5n.exe');

 DeleteFile('C:\Windows\Tasks\jr4i9v82d.job');

 BC_ImportAll;

 ExecuteSysClean;

 BC_Activate;

 ExecuteWizard('SCU',2,3,true);

 RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT.

Баннеры перестали выскакивать! Спасибо.
quarantine.zip отправил через форму - какие результаты?

Прилагаю логи AVZ и RSIT.

В RSIT инфо остался старым, не поменялся - это нормально, да?

Цитата:

Цитата a.markus@vk

инфо остался старым, не поменялся - это нормально, да? »

Да, нормально.

У вас видны следы нескольких антивирусов. Оставьте один, остальные удалите.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.