Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирусная реклама во всех браузерах и на всех сайтах! (http://forum.oszone.net/showthread.php?t=289942)

alaim@vk 25-10-2014 15:08 2420320
Вирусная реклама во всех браузерах и на всех сайтах!
 
Вложений: 7
Добрый день, уже часа 3~4 пытаюсь решить эту проблему. Переустанавливал систему пару недель назад, но не активировал ее. Вчера искал активатор, вроде как нашел, по-моему мнению. Но видимо установил как-то вирус, либо скрипт, теперь вот такая проблема, соответствующая теме этого сообщения. Антивирус AVG IS 2015 проблему не решает. Сканировал программой Dr.Web Cureit, также никаких результатов. Malwarebytes Anti-Malware и HitmanPro не помогли. Надеюсь на Вашу помощь!

thyrex 26-10-2014 00:39 2420500
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Александр\AppData\Roaming\eTranslator\eTranslator.exe','');
 DeleteFile('C:\Users\Александр\AppData\Roaming\eTranslator\eTranslator.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи

Список установленных расширений для браузеров напишите

alaim@vk 26-10-2014 10:41 2420580
Вложений: 2
Выполнил скрипты в AVZ. Не знаю чем поможет "c:\quarantine.zip", архив пустой.

Расширений в браузере Mozilla нет, только плагины:
1. Google Update
2. Microsoft Office 2010
3. Shockwave Flash

Для Google Chrome стандартный пакет расширений полностью удалил.

Для Internet Explorer:
1. Groove GFS Browser Helper
2. Office Document Cache Handler
3. Groove Folder Synchronization
4. Java(tm) Plug-In SSV Helper
5. Java(tm) Plug-In 2 SSV Helper
6. Отправить в OneNote
7. Связанные заметки OneNote

Файл который устанавливал "для активации" винды, проверил на вирустотал. Отчет прилагается:

Код:
Антивирус-----Результат   
Ad-Aware------Gen:Adware.SMSHoax.6   
AegisLab-------Troj.W32.Gen   
Avast-----------Win32:Dropper-NYR [Drp]   
Avira------------TR/Fraud.Gen2   
BitDefender---Gen:Adware.SMSHoax.6   
DrWeb---------Trojan.SMSSend.5572   
ESET-NOD32--a variant of Win32/Injector.BOBB   
Emsisoft--------Gen:Adware.SMSHoax.6 (B)   
F-Prot-----------W32/ArchSMS.AN.gen!Eldorado   
F-Secure--------Gen:Adware.SMSHoax.6   
GData-----------Gen:Adware.SMSHoax.6   
Ikarus-----------Hoax-SMS.InstallApps   
McAfee----------GenericR-CGU!812B38DFF2B1   
MicroWorld-eScan---    Gen:Adware.SMSHoax.6   
NANO-Antivirus--Trojan.Win32.ArchSMS.cwzene   
Norman----------SMSHoax.BI

thyrex 26-10-2014 13:29 2420631
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e2e4cbf1923d55d1cd0816f864504cd9&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e2e4cbf1923d55d1cd0816f864504cd9&text={searchTerms}
  • Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите sitlog.exe
    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
  • В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  • По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  • Прикрепите эти отчеты в вашей теме.

alaim@vk 26-10-2014 14:50 2420651
Вложений: 1
Пофиксил, но ничего не изменилось...

Sandor 27-10-2014 17:45 2421132
Ярлыки
Цитата:
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
исправьте с помощью утилиты ClearLNK.
Отчет о ее работе прикрепите к следующему сообщению.

К сети подключаетесь через роутер? Если да, один компьютер?

alaim@vk 28-10-2014 16:14 2421601
Вложений: 1
Подключаюсь через роутер модели № TL-WR740N. Подключается только один компьютер, временами подключаюсь с телефона.

Все заработало, спасибо Вам огромное!!!

Sandor 28-10-2014 16:35 2421615
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

alaim@vk 02-11-2014 10:47 2423509
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.11.2014 13:44:05
Run directory: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 07.10.2014 12:47:17
Статус лицензии: Windows(R) 7, HomePremium edition Срок окончания начального льготного периода: 9120 мин.
Системный диск: C:\ ФС: NTFS Емкость: [64 Гб] Занято: [39.1 Гб] Свободно: [24.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-10-11 04:39:06
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Internet Security 2015
Антивирус обновлен
-------------Firewall_WMI-------------------------
AVG Internet Security 2015
-------------AntiSpyware_WMI----------------------
Windows Defender
AVG Internet Security 2015
-------------AntiVirusFirewallInstall-------------
AVG 2015 v.2015.0.5315
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
TeamViewer 9 v.9.0.32494
-------------Java---------------------------------
Java 8 Update 25 (64-bit) v.8.0.250 [+]
Java Auto Updater v.2.8.25.18
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152
-------------Browser------------------------------
Google Chrome v.38.0.2125.111 [+]
Mozilla Firefox 32.0.3 (x86 ru) v.32.0.3
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.32.0.3.5379
-------------EndLog-------------------------------


Время: 01:04.

Время: 01:04.
© OSzone.net 2001-