[regist]

Здравствуйте!

1) Обнови Софт - обязательно деинсталируйте, это адварь.

2) Skype Click to Call, VKMusic 4, Амиго браузер - также рекомендую деинсталировать.

3)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Пользователь\Start Menu\Programs\Startup\wuT3.exe', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Windows\toolbar.exe', '');
 QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Мozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Оpera 16.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firеfоx.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpera 16.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орera.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnet Ехplorer.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chrоme.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа 16 (2).lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа 16.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Мozillа Firefoх.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Оpеra.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехplоrеr (No Аdd-оns).lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Хром\Хром.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вконтакте.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Одноклассники.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk', '');
 QuarantineFile('C:\Users\Пользователь\Desktop\Вконтакте.lnk', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.xoferif.bat', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.arepo.bat', '');
 QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.arepo.bat', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.xoferif.bat', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Windows\toolbar.exe', '32');
 DeleteFile('C:\Users\Пользователь\Start Menu\Programs\Startup\wuT3.exe', '32');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.xoferif.bat', '');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.arepo.bat', '');
 DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

4)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[ProXlada]

Спасибо. Постаралась сделать как написали.
Вот прилагаю.

[regist]

Цитата regist:

1) Обнови Софт - обязательно деинсталируйте, это адварь. 2) Skype Click to Call, VKMusic 4, Амиго браузер - также рекомендую деинсталировать. »

это не сделали. Сделайте, а потом переделайте логи.

[ProXlada]

Переделала.

[regist]

Программы от mail.ru используете? Если, нет то

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

• Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[ProXlada]

Сделала.

[regist]

папку

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт

удалите вручную.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


+ отпишитесь, что с проблемой?

[ProXlada]

Опера и Модзилла вроде бы без рекламы. Посидела какое-то время никаких признаков.
А гугл хром просто зашкаливает. Сразу же лезут баннеры и реклама.

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Цитата:

=========Google Chrome========= C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences Extension ahfgeienlihckogmohjhadlkjgocpleb Store 0.2 Extension aohghmighlieiainnegkcijnfilokake 1 Документы Google 0.9 Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 6.4 Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0 Extension eemcgdkfndhakfknompkggombfjjjeno Bookmark Manager 0.1 Extension ennkphjdgehloodpbhlhldgbnhmacadg Settings 0.2 Extension fidibeiehaokohhbnkdjmkcapgnndfkc 2 Поиск Mail.Ru 3.0.1 Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0 Extension gighmmpiobklfepjocnamgkkbiglidom 1 AdBlock 39.0 Extension jkagakiplhpgacmegfblcddbckenmiio 2 Домашняя страница Mail.Ru 3.0.1 Extension kjlpdpfmpoggibmjgmbaoidffidifakh 2 Визуальные Закладки Mail.Ru 3.0.1 Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.10 Extension lccekmodgklaepjeofjdjpbminllajkg 1 Chrome Hotword Shared Module 0.3.0.2 Extension mfehgcgbbipciphmccgaenjidiccnmng Cloud Print 0.1 Extension mfffpogegjflfpflabcdkioaeobkgjik GaiaAuthExtension 0.0.1 Extension mgndgikekgjfcpckkfioiadnlibdjbkf Chrome 0.1 Extension nbpagnldghgfoolbancepceaanlmhfmd 1 Hotword triggering 0.0.1.3 Extension neajdppkdcdipfabeoofebfddakdcjhd Google Network Speech 1.0 Extension nkeimhogjdpnpccoofpliimaahmaaome Hangout Services 1.0 Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Google Кошелек 0.1.0.0 Extension pafkbggdmjlpgkdkcbjmhmfcdpncadgh Google Now 1.2.0.1 Extension pchfckkccldkbclgdepkaonamkignanh 0 Визуальные закладки 2.17.0

Эти расширения все знакомы?

AdBlock 39.0 - попробуйте временно отключить и проверить наличие рекламы.