[Sandor]

Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Windows\toolbar.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\Kometa\kometaup.exe','');
 QuarantineFile('C:\Users\user\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','');
 DeleteFile('C:\Users\user\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
 DeleteFile('C:\Users\user\AppData\Local\Microsoft\Windows\toolbar.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
 DeleteFileMask('C:\Users\user\AppData\Local\Kometa\', '*', true);
 DeleteDirectory('C:\Users\user\AppData\Local\Kometa\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[MurzVV]

Всё выполнил. Отчёт AdwCleaner[R3].txt прикрепил.
На всякий случай и вчерашние, когда сам шаманил, прикрепил (AdwCleaner[R0,R1,R2,S0].txt).

[shestale]

Что с проблемой?
+
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

[MurzVV]

Проблема, в целом, осталась. Но! Нижний (жёлтый) баннер вылезает значительно реже, а также потерял свою жёлтую окраску. Осталось лишь содержимое. При переходе по ссылке "Прикрепить файл" в данном сообщении, кинуло на сайт с "Битвой престолов"...
Лог прикрепил, а также скриншоты.
Ухожу с работы, продолжить, к сожалению, смогу лишь завтра.

[shestale]

Реклама лезет в каком то одном браузере или в разных?
+
К интернету подключаетесь напрямую или через роутер?
+
Скачайте любой портабельный браузер и проверьте в нем, будет или нет реклама.
+
Отключайте\удаляйте расширения в браузерах, одно из них может быть источником рекламы.

[MurzVV]

- Машина сотрудницы, оставил пока Operу. Лезет в ней. Завтра поставлю заново Mozillу и Google (просит) и посмотрю. Подёргаю и IE.
- Через роутер (KEENETIC_GIGA-V1.00[USD.1.4]D0). Но на других машинах в локалке такого нет, в том числе и в Опере.
- Расширения уже поотрубал.
Сегодня ещё до конца вычистил из реестра остатки Kometa с производными, Netbox, 2inf.net...
В DNS, ярлыках чисто. В cookies и хранилище Оперы их адреса лежат, но после удаления снова возвращаются.

[regist]

скачайте отсюда Оперу и проверьте проблему в ней.

Код:

C:\Users\user\Favorites\Links\Интернет.url

этот ярлык также удалите.

Malwarebytes Anti-Malware, версия 2.0.4.1028 - раз уж от себя поставили эту программу, то давайте её лог.

[MurzVV]

Malwarebytes Anti-Malware, версия 2.0.4.1028... От безысходности поставил, но до конца отработки не дождался, лога пока нет. Отработала почти до конца папки \WINDOWS\system32\, но ничего не нашла...
Ok! Завтра всё сделаю, выложу.

[MurzVV]

Opera@USB работает нормально, пока без единого банера. Все линки, кроме IE удалил.