Показывается реклама во всех браузерах на всех сайтах. Антивирус ничего не находит.
Сделала все как написано в инструкции.
Прилагаю файлы.
Заранее спасибо.
Показывается реклама во всех браузерах на всех сайтах. Антивирус ничего не находит.
Сделала все как написано в инструкции.
Прилагаю файлы.
Заранее спасибо.
Уважаемый(ая) Hellen62, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Пофиксите в HiJack
Удалите в МВАМ все, кромеКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{E34BB221-9263-446F-B040-3D2C95323561}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E67BAB5E-77F3-42A4-9273-7C8BBB3FF333}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1Код:D:\e-bibliya\NeatImage_Pro_Plus_v5_6_with_crack_zip.exe (PUP.Optional.OneClickDownloader.A) -> Действие не было предпринято. D:\famaly\Store\Phase.One.Capture.One.Pro.v3.7.7.Incl.Keymaker-AGAiN.rar (Trojan.Downloader) -> Действие не было предпринято. D:\famaly\Store\Phase.One.Capture.One.Pro.v3.7.7.Incl.Keymaker-AGAiN\Keygen.EXE (Trojan.Downloader) -> Действие не было предпринято. D:\Install\core_adobe_pp-cs5_keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\Soft\acrobat_full\PDF_to_Word_3.0.rar (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\acrobat_full\RUS_Adobe_Acrobat_7.rar (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install\Soft\Apobe Plugins\ImagPortraiture23b2308.rar (PUP.Keygen.Intro) -> Действие не было предпринято. D:\Install\Soft\Apobe Plugins\PortraiturePlugin2308\Keygen\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято. D:\Install\Soft\internet\mail\TheBat\162\DAMN_keygen.zip (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\Soft\internet\web\Promotion\internet.business.promoter.3.0.3.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\1stmassmailer2.4.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\BadCopy_Pro_3.71_build_0727.PATCH_MP2K.zip (Trojan.Bancos) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\CloneCD_v4[1].3.1.7_1keygen.zip (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\CloneCD_v4[1].3.1.7_keygen.zip (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\CloneCD_v4[1].3.1.7_keygen_v2.zip (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\CuteFTP_Pro_v3[1].3_by_Core.zip (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Intact_Enterprise_3[1].0.2a.zip (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\irisnetworktrafficanalyzerv4.06build4keygenror.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\IRIS_Network_Traffic_Analyzer_v4[1].0.6.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\K-GeN_ImTOO_DVD_Ripper_v1-0-9.zip (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Keygen_WinImage_6-1.zip (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\LOMALKA.RU-Windows_XP_SP1_Key_Changer_and_Viewer.zip (Hacktool.KeySteal) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\LOMALKA.RU-Windows_XP_SP1_Serial.zip (Hacktool.KeySteal) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\LOMALKA.RU-Windows_XP_SP1_Service_Pack_Crack.zip (Hacktool.KeySteal) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\LOMALKA.RU-WinImage_6.10.zip (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Magic_Tweak_2.60.Keygen_MP2K.zip (PUP.Kgbspy) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\promt.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Promt2000_W2k_Patch.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\StyleXP_v1.0.10.0.zip (Trojan.Bancos) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Trojan_Remover_All_Versions_Under_6.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Tweak-XP_Pro_v3[1].0.0.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Tweak-XP_Pro_v3[1].0.0_by_TSRH.zip (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Действие не было предпринято. D:\Install\Soft\tools\prinfo\Windows_XP_Professional_SP1_Keygen.zip (Hacktool.KeySteal) -> Действие не было предпринято. D:\Lena\Documents\SpyHunter-4.14.5.4268\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Lena\Documents\SpyHunter-4.14.5.4268\spyhunter.4.3.32-patch.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Lena\Documents\SpyHunter-4.14.5.4268\spyhunter.4.3.32-patch\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Lena\Documents\_Фетр\Download.exe (PUP.Optional.InstalleRex) -> Действие не было предпринято. D:\Lena\Documents\_Фетр\Givotnie-severa.rar_10432063_94_letF.exe (Trojan.Onlinegames) -> Действие не было предпринято. D:\Lena\Downloads\windjview_ru_database_definitions.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Но, к сожалению, проблема осталась, навязчивая реклама везде.
Что еще можно сделать?
сделайте новый лог hijackthis, MBAM
+ выполните 2-й стандартный скрипт такой версией AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
логи
1)Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:c:\programdata\quickset\sk-enabler\Sk-Enabler.exe
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
3) Проблема во всех браузерах?
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1.,2. AVZ при попытке Добавления в карантин по списку файла выдает двойное сообщение:
Ошибка карантина файла, попытка прямого чтения (c:\programdata\quickset\sk-enabler\Sk-Enabler.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (c:\programdata\quickset\sk-enabler\Sk-Enabler.exe)
Карантин с использованием прямого чтения - ошибка
3. Сейчас реклама только в firefox
1) Заархивируйте его в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
2) Где ссылка на отчёт? Автоматический карантин с вашей системы в любом случае должен был создаться.
3) Отключите/удалите незнакомые плагины в firefox
1. c:\programdata\quickset\sk-enabler\Sk-Enabler.exe - самого файла я не вижу, даже и с правами администратора.
поиск показывает его только в самих логах.
Видно каталог c:\programdata\quickset\sk-enabler\, в нем 245486970.ini и каталог 245486970
AVZ поместила 245486970.ini в карантин, архив с ним я загрузила.
2. Выполнила. Простите, первый раз пропустила.
3. плагины удалила.
Проблема ушла!!!
Спасибо огромное!!!
Немного мусор почистим
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFileF('c:\programdata\quickset\sk-enabler\','*', true,'',0 ,0); QuarantineFile('c:\programdata\quickset\sk-enabler\245486970.ini',''); QuarantineFile('c:\programdata\quickset\sk-enabler\Sk-Enabler.exe',''); QuarantineFile('C:\Users\Lena\AppData\Roaming\Rrwcwt.exe',''); DeleteFile('C:\Users\Lena\AppData\Roaming\Rrwcwt.exe','32'); DeleteFile('c:\programdata\quickset\sk-enabler\Sk-Enabler.exe','32'); DeleteFile('c:\programdata\quickset\sk-enabler\245486970.ini','32'); DeleteFile('C:\Windows\Tasks\Sk-Enabler-S-245486970.job','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Rrwcwt','command'); DeleteFileMask('c:\programdata\quickset\sk-enabler\', '*', true); DeleteDirectory('c:\programdata\quickset\sk-enabler\', ''); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(false); end.
-------------------------------
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Сделала.
Спасибо огромное!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Hellen62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.