Реклама [HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Adload.dyhq ]

[Аленк_а]

Добрый день! Реклама появилась относительно недавно и только в гуглхроме, грешу на какое-нибудь расширение, но оно не удаляется. Скрипты выполнила, но добавить их не получается, отображается пустая страничка
http://pixs.ru/showimage/Bezimeni1j_...8_10802452.jpg

[Info_bot]

Уважаемый(ая) Аленк_а, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Аленк_а]

Вот что выдает при попытке загрузить файлы:
http://pixs.ru/showimage/Bezimeni1j_...4_10802548.jpg

[Techno]

Загружайте на файлообменник.

[Аленк_а]

Вот:
http://rghost.ru/52354967
http://rghost.ru/52354975
http://rghost.ru/52354986

[Techno]

- Сделайте логи RSIT


- Сделайте лог AdwCleaner

[Аленк_а]

http://rghost.ru/private/52378930/b2...bb29a08ebff195
http://rghost.ru/private/52379059/de...8c77452ac97348
http://rghost.ru/private/52379069/6c...f48435e25821ce

[Techno]

Удалите через установку/удаление программ

Код:

Babylon toolbar on IE"
BabylonObjectInstaller
gareatSaveR
Optimizer Pro v3.2
Software Version Updater
TuobeIaTAdBlocikAp
YoutubeAdblocker

- Удалите в AdwCleaner всё, кроме папок от mail.


- Повторите логи virusinfo_syscheck.zip и hijackthis.log.

[Аленк_а]

http://rghost.ru/52387646
http://rghost.ru/52387654

[Techno]

- Выполните в АВЗ:

Код:

begin
 QuarantineFile('C:\PROGRA~3\Mozilla\axhwwsj.exe','');
 QuarantineFile('c:\programdata\house of soft\gs-enabler\GS-Enabler.exe','');
 QuarantineFile('c:\programdata\house of soft\gs-enabler\993492499.ini','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Windows\system32\drivers\adgnetworktdi.sys','');
 QuarantineFile('C:\Users\Елена\AppData\Roaming\newnext.me\nengine.dll','');
 QuarantineFile('c:\progra~2\gs-ena~1\assist~1.dll','');
 QuarantineFile('c:\progra~2\gs-ena~1\AssistantSvc.dll','');
 DeleteFile('c:\progra~2\gs-ena~1\AssistantSvc.dll','32');
 DeleteFile('c:\progra~2\gs-ena~1\assist~1.dll','32');
 DeleteFile('C:\Users\Елена\AppData\Roaming\newnext.me\nengine.dll','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive');
 DeleteFile('C:\Windows\system32\Tasks\GS-Enabler-S-993492499.job','64');
 DeleteFile('C:\Windows\system32\Tasks\GS-Enabler-S-993492499','64');
 DeleteFile('c:\programdata\house of soft\gs-enabler\993492499.ini','32');
 DeleteFile('c:\programdata\house of soft\gs-enabler\GS-Enabler.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\uysxdeb','64');
 DeleteFile('C:\PROGRA~3\Mozilla\axhwwsj.exe','32');
DeleteFileMask('C:\PROGRA~3\Mozilla','*',true);
DeleteDirectory('C:\PROGRA~3\Mozilla');
DeleteFileMask('c:\programdata\house of soft','*',true);
DeleteDirectory('c:\programdata\house of soft');
DeleteFileMask('C:\Program Files\Zaxar','*',true);
DeleteDirectory('C:\Program Files\Zaxar');
DeleteFileMask('C:\Users\Елена\AppData\Roaming\newnext.me','*',true);
DeleteDirectory('C:\Users\Елена\AppData\Roaming\newnext.me');
DeleteFileMask('c:\progra~2\gs-ena~1','*',true);
DeleteDirectory('c:\progra~2\gs-ena~1');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Повторите логи virusinfo_syscheck.zip и hijackthis.log.

[Аленк_а]

Вложения

[thyrex]

Сделайте лог полного сканирования МВАМ

[Аленк_а]

Вот

[thyrex]

Удалите в МВАМ все найденное

[Аленк_а]

Готово

[thyrex]

Что с проблемой?

[Аленк_а]

Теперь все, больше не вылазит эта реклама, спасибо Вам огромное!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\programdata\house of soft\gs-enabler\gs-enabler.exe - Trojan-Downloader.Win32.Adload.dyhq ( DrWEB: Trojan.DownLoad3.30962, BitDefender: Trojan.Agent.WDCR.C, AVAST4: Win32:Agent-ASOA [Trj] )
  2. c:\progra~2\gs-ena~1\assist~1.dll - HEUR:Trojan.Win32.Generic
  3. c:\users\елена\appdata\roaming\newnext.me\nengine. dll - not-a-virus:AdWare.Win32.Agent.ahgx