Закрыто В браузерах открываются окна-баннеры

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Валенок, 7 авг 2016.

Статус темы:
Закрыта.
  1. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Добрый день.
    Помогите, в браузерах открываются вкладки-баннеры и всплывающие окна.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('c:\programdata\{2f706afd-bcbb-4fd2-2f70-06afdbcbabf6}\hqghumeaylnlf.exe','');
     DeleteFile('c:\programdata\{2f706afd-bcbb-4fd2-2f70-06afdbcbabf6}\hqghumeaylnlf.exe','32');
     DeleteFile('C:\Windows\Tasks\Optscan.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Optscan','32');
     DeleteFile('C:\Windows\system32\Tasks\{67FA0E3E-695C-E87C-FEA9-9455D4337241}','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Пофиксите в HiJack
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CE319DB0-35E1-439E-A427-4CC688E8AC19}: NameServer = 199.203.131.151 82.163.143.181
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F424382D-91E3-419D-BE83-881252E8329C}: NameServer = 199.203.131.151 82.163.143.181
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 199.203.131.151 82.163.143.181
    O17 - HKLM\System\CS1\Services\Tcpip\..\{CE319DB0-35E1-439E-A427-4CC688E8AC19}: NameServer = 199.203.131.151 82.163.143.181
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 199.203.131.151 82.163.143.181
    O17 - HKLM\System\CS2\Services\Tcpip\..\{CE319DB0-35E1-439E-A427-4CC688E8AC19}: NameServer = 199.203.131.151 82.163.143.181
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 199.203.131.151 82.163.143.181
     
    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
     
  3. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    проблема осталась
    карантин отправлю завтра
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    папку
    Код (Text):
    C:\Windows\System32\Tasks
    заархивируйте и прикрепрепите к своему сообщению.
     
  5. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Архивирутся с ошибками, то что получилось прикладываю.
    Карантин отправил.
     

    Вложения:

    • Tasks.7z
      Размер файла:
      11,5 КБ
      Просмотров:
      4
  6. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.471
    Симпатии:
    4.303
    Здравствуйте, Валенок !

    Пожалуйста,
    нажмите комбинацию клавиш Win + R, введите regedit и нажмите OK.

    Слева в дереве разделов перейдите к ветке:
    Код (Text):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule
     
    затем нажмите Файл -> Экспорт и сохраните под именем Tasks на рабочий стол.

    Этот файл заархивируйте и прикрепите к Вашему сообщению.
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    А также

    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
     
  8. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Сори за задержку, все сделал логи и таск прикладываю.
     

    Вложения:

    • FRST.7z
      Размер файла:
      14 КБ
      Просмотров:
      2
    • Tasks.7z
      Размер файла:
      14,8 КБ
      Просмотров:
      1
  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код (Text):

    CreateRestorePoint:
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{38216570-5DB1-45F8-A344-B0C4E252B14B}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.26.7\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.29.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.29.1\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Алёна\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-1993791969-2744761740-703563578-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Алёна\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
    Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
    Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
    Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
    Task: {A9912A5F-2E6F-40CD-9356-4FD4CC5C4AC3} - \{67FA0E3E-695C-E87C-FEA9-9455D4337241} -> No File <==== ATTENTION
    Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
    Reboot:
     
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
     
  10. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Проблема осталась :(
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      8,9 КБ
      Просмотров:
      1
  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Осталась во всех браузерах?
     
  12. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
  13. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Интернет через роутер?
     
  14. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    да, но остальные устройства и компы нормально работают, а на проблемном ком-ре проблема появилась в др. квартире.
     
  15. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
  16. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    банеры и вкладки сегодня перестали появляться, хотя вчера проблема оставалась.
    Лог прикладываю.
     

    Вложения:

    • MBAM_log.txt
      Размер файла:
      31,6 КБ
      Просмотров:
      6
  17. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Удалите в МВАМ все найденное
     
  18. Валенок
    Оффлайн

    Валенок Новый пользователь

    Сообщения:
    15
    Симпатии:
    0
    Спасибо большое за помощь
     
  19. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    После удаления улучшение наступило?
     
Статус темы:
Закрыта.

Поделиться этой страницей