Баннеры слева во всех браузерах

[Denis Abramov]

Здравствуйте.

Появились баннеры во всех браузерах, ссылаются на mindmouse.ru.
Помогите, пожалуйста, избавиться от этого.

Денис.

[Info_bot]

Уважаемый(ая) Denis Abramov, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\WINNT\system32\hgGaYqPh','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Denis Abramov]

Здравствуйте.

Запрошенный карантин выслал.
Что дальше делать?

- - - Добавлено - - -

кхм....

Что-то не так с моим карантином?

[Denis Abramov]

Здравствуйте.

После перезагрузки вроде бы пропал баннер, но всё таки лечение я так понимаю не окончено?

[mrak74]

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT

[Denis Abramov]

Прикладываю логи 3-х утилит

[mrak74]

Поищите в системе файл

C:\WINNT\system32\hgGaYqPh

если обнаружите запакуйте его в архив с паролем virus и пришлите по ссылке вверху темы прислать запрошенный карантин.

очистите кэш и cookies-файлы браузеров

Сделайте лог полного сканирования MBAM

[Denis Abramov]

Файла C:\WINNT\system32\hgGaYqPh нет
Кэш и куки браузеров почистил (кстати в опере зловредный баннер сразу же и появился.)
Лог полного сканирования MBAM прилагаю.

- - - Добавлено - - -

Закончилось всё удалением браузера Opera (потому как только в нём остались всплывающие баннеры) и ручным удалением всех папок с именем опера.
Всем спасибо за участие.

[Techno]

Удалите в MBAM:

Код:

HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Действие не было предпринято.

Программы Ваши?

Код:

C:\Program Files\Journal
C:\Program Files\The first evidence

- Выполните в АВЗ:

Код:

begin
 DeleteFile('C:\WINNT\system32\hgGaYqPh');
 RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Lsa', 'Authentication Packages','REG_MULTI_SZ','msv1_0');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

- Повторите логи.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены