Решена Реклама во всех браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем probatf, 25 июн 2014.

Метки:
Статус темы:
Закрыта.
  1. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Компьютер не мой, но выскакивают какие-то предложения, полечить, сохранить....
    начинает подтормаживать.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    С этого места поподробнее + дайте лог UVS с этой машины
     
  3. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Готово
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Система забита рекламным софтом
    Выполните скрипт UVS и пришлите карантин
    Код (Text):

    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg

    del %SystemDrive%\USERS\USR\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    exec "C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~3\CONTEN~1\CONTEN~1.DLL",_uninstall /un
    exec "C:\ProgramData\BitSaveer\718S.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
    exec "C:\ProgramData\Browse2save\uninstall.exe" /path=C:\ProgramData\Browse2save
    del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
    del %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
    delall %SystemDrive%\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE
    exec "C:\ProgramData\DowniSaave\uBg.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
    exec "C:\ProgramData\AlllChEApPriice\_9StvlLt.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
    zoo %SystemDrive%\PROGRAM FILES (X86)\СКАЙЛАЙН\SLENDER+\AUTORUN.EXE
    czoo
    restart
     
    После выполнения скрипта компьютер перезагрузится.


    После нужен свежий лог UVS
     
    machito нравится это.
  5. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Поругалось на одну строку.
    Не найден модуль C:\PROGRA~3\CONTEN~1\CONTEN~1.DLL

    Пока не до конца почистили, выскакивает рекламка.
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg

    delall %SystemDrive%\PROGRA~3\CONTEN~1\CONTEN~1.DLL
    ; C:\PROGRAMDATA\BROWSE2SAVE\511A5DACB2968.DLL
    addsgn 79132211B9E9317E0AA1AB59D3961205DAFFF47DC4EA942D892B2942AF292811E11BC39BF23D9DDD2B90E060731649FA7D54AC564553DC083DFAC80BD72DC220 64 Adware.Plugin.38 [DrWeb]

    zoo %SystemDrive%\PROGRAMDATA\BROWSE2SAVE\511A5DACB2968.DLL
    bl 44F1DC155D3D083B677F20ED0FAB8404 120832
    delall %SystemDrive%\PROGRAMDATA\BITSAVEER\718S.DLL
    delall %SystemDrive%\PROGRAMDATA\BITSAVEER\718S.X64.DLL
    delall %SystemDrive%\PROGRAMDATA\DOWNISAAVE\UBG.DLL
    delall %SystemDrive%\PROGRAMDATA\DOWNISAAVE\UBG.X64.DLL
    ; C:\PROGRAMDATA\DIGISSAVEER\W8K9YPR.DLL
    addsgn A7679B1928664D070E3C9FFC64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DD5D02F906C1F451649C9BD9F6307595F4659214E9197C003327C 64 Adware.Win32.MultiPlug.81

    zoo %SystemDrive%\PROGRAMDATA\DIGISSAVEER\W8K9YPR.DLL
    bl BD9FB537D3D37AF56A526B60E5AB0166 370688
    ; C:\PROGRAMDATA\DIGISSAVEER\W8K9YPR.X64.DLL
    addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8A1284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Adware.Win64.MultiPlug.bB

    zoo %SystemDrive%\PROGRAMDATA\DIGISSAVEER\W8K9YPR.X64.DLL
    bl F304E79ECC51DB8C3BBC11388FF4548A 404992
    ; C:\PROGRAMDATA\ALLLCHEAPPRIICE\_9STVLLT.X64.DLL
    addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B86D2E4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Adware.Win64.MultiPlug.40

    zoo %SystemDrive%\PROGRAMDATA\ALLLCHEAPPRIICE\_9STVLLT.X64.DLL
    bl BAB49B61943C026B825A714D2175635A 475136
    zoo %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATORSVC.DLL
    ; C:\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATORSVC.DLL
    bl 8976EC778D2F55F02DAB0033DA5353F0 175440
    delall %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATORSVC.DLL
    zoo %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATOR_X64.DLL
    ; C:\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATOR_X64.DLL
    bl 8A389CDC3856FBE3E64442791A49D910 4428800
    delall %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATOR_X64.DLL
    chklst
    delvir

    restart
     
    После выполнения скрипта компьютер перезагрузится.
    --- Объединённое сообщение, 25 июн 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
    machito нравится это.
  7. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Готово
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Все, что нашел MBAM удаляем и проверяем браузеры.
     
  9. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Не все еще убили. Захожу на яндекс, вверху окошко ad options появляется.
    И что это за ямблер?
    --- Объединённое сообщение, 26 июн 2014, Дата первоначального сообщения: 26 июн 2014 ---
    В мозиле прописана домашняя страница яндекс, а при запуке попадаю на ямблер.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  11. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    У оперы и ие были испорчены, хром вообще не запускался переустановил. А ярлыки руками поправил. Дополнения все отключил.
     

    Вложения:

  12. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Что сейчас с проблемой?
     
  13. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    На данный момент проблем не наблюдаю.
     
  14. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  15. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Обновляйтесь по ссылкам
    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей