Решена Рекламные банеры в браузерах

Во всех броузерах открываются банеры слева, либо заменяют рекламные блоки на сайтх, выскакивают банеры имитирующие загрузку обновлений для Java и обновлений броузеров. Блоки с надписями о заражении компьютера вирусами и.т.д.

 

Приветствую Sergey Danilchenko, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!

__________________________________________________
С уважением, администрация SafeZone.​

 

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код (Text):

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file
O3 - Toolbar: (no name) - !{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE4B42B-7FAB-4BE2-8056-02D23F1B95C9}: NameServer = 80.82.209.180)

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные

Очистите кэш DNS. В командной строке, запущенной от администратора выполните:

По логу видно, что у вас побывал шифровщик файлов. Если не актуально, то пофиксите и эти строки:

Если ваши документы еще зашифрованы злоумышленником, пока не удаляйте!

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код (Text):

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Documents and Settings\Sharkoff\mfblweq.exe','');
 QuarantineFile('C:\Documents and Settings\Sharkoff\pgq.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe','');
 DeleteFile('C:\Documents and Settings\Sharkoff\mfblweq.exe');
 DeleteFile('C:\Documents and Settings\Sharkoff\pgq.exe');
 DeleteFile(' C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код (Text):

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

У вас установлен Malwarebytes' Anti-Malware, обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

 

Отправил все на почтовый ящик

 

Я не понял, извините, прикрепил их к письму тоже.

 

Нет, подобная проблема была больше года назад, это по всей видимости осталось где то неудаленным.

 

Логи MBAM

 

Проблема исчезла

 

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения

 

Sergey Danilchenko, сделайте дополнительно:

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код (Text):

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\yex.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\3704065805');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);    
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Лог

 

Java(TM) 6 Update 19 v.6.0.190 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
Java(TM) SE Development Kit 6 Update 19 v.1.6.0.190 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u25-windows-i586.exe)^
-------------AppleProduction----------------------
QuickTime Alternative 3.2.2 v.3.2.2 Внимание! Скачать обновления
QuickTime v.7.69.80.9 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.94
Adobe Reader 9.3 - Russian v.9.3.0 Внимание! Скачать обновления