Решена вирус в браузерах!

[paperos]

Здравствуйте!!! у меня при открытии любого браузера выскакивают следующие сайты- traflabps-nu.ru vulkan.site и ещё какой то третий. Я смотрел и все свойства браузеров, стартовые страницы, расширения, везде всё норм. Пользовался всеми мне известными антивирусными утилитами, что то находит но не то. Помогите пожалуйста избавиться от этой дряни!!!

 

[Кирилл]

Здравствуйте.
Ace Stream Media 3.0.12 ваше?

Создайте точку восстановления.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\ProgramData\iEo', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true, '', 0 , 0);
QuarantineFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
QuarantineFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
QuarantineFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
QuarantineFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '');
QuarantineFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '');
DeleteFile('C:\Users\evgen\AppData\Local\Temp\23F99FA8-9CF7EB0C-7748FA24-2FF12B44\1414874235.sys', '32');
DeleteFile('C:\Users\evgen\AppData\Local\Temp\1415A2C9C2.sys', '32');
DeleteFile('C:\ProgramData\BcGGthw\aUqPjars5.bat', '32');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '32');
DeleteFile('C:\Users\evgen\AppData\Local\PBlFtsWc\mZMUrafyoft1.bat', '32');
DeleteFileMask('C:\ProgramData\iEo', '*', true);
DeleteFileMask('C:\Users\evgen\AppData\Local\PBlFtsWc', '*', true);
DeleteDirectory('C:\ProgramData\iEo', '');
DeleteDirectory('C:\Users\evgen\AppData\Local\PBlFtsWc', '');
DeleteFile('C:\ProgramData\iEo\bDLLsdapwKhW0.bat', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\evgen\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --google-profile-info --enable-npapi --enable-tablo2 --external-app-path="C:\Windows\explorer.exe" --restore-last-session
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA005087-744C-418C-8BA9-FB293BCE190A}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[paperos]

да этот плеер у меня уже давно
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".[/QUOTE]
AdwCleaner (by Xplode) вот отчёт
после выполнения скрипта в АВЗ проблема исчезла спасибо за помощь!!!
ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?

 

[Кирилл]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
• По окончанию сканирования отметьте галочками следующие строки:
  

  [C:\Users\evgen\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : getsearch

• Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Подробнее читайте в этом разделе форума поддержки утилиты.

ещё вопрос.. а можно использовать этот скрипт в похожих ситуациях?

Нет,так как скрипт пишется индивидуально для каждого случая и для каждого человека.
Копируя чужие скрипты вы можете частично решить проблему,а можете и систему убить.

Поэтому рекомендую применять только те скрипты,которые именно вам и написали.
Если хотите научиться самостоятельно - у нас есть своя школа:

Программа обучения по "лечению" персонального компьютера

 

[paperos]

• Запустите повторно AdwCleaner (by Xplode)

Загрузите SecurityCheck by glax

 

[Кирилл]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.



Устраните уязвимости:
---
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
-------------
Oracle VM VirtualBox 4.3.28 v.4.3.28 Внимание! Скачать обновления

Adobe Flash Player 18 ActiveX & Plugins 64-bit v.18.0.0.232 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

VKMusic 4 v.4.19 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Выполните рекомендации после лечения.