Помогите, браузер сам открывает рекламные сайты

[mike 1]

Выполните скрипт в uVS:

Код:

;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

zoo %Sys32%\NOTEPAD.EXE
zoo %SystemRoot%\MICROSOFT.NET\NETFXREPAIR.1001.BLL
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\ADOBERDR10.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\BOO_RADIO_RUS_SETUP.EXE
zoo %SystemDrive%\USERS\АДМИН\DESKTOP\НОВАЯ ПАПКА\MULTIPACKBASE.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\NOKIA 2700C RM-561_GR.RUS_SW-09.97.EXE
zoo %SystemDrive%\USERS\АДМИН\DOWNLOADS\VLC-2.1.2-WIN32.EXE
zoo %SystemDrive%\W7P_BACKUPS\W7PATCHER_X64.EXE
deltmp
dnsreset
regt 13
restart

Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.

[Максим Сергеевич]

сделал

[mike 1]

Что с проблемой?

[Максим Сергеевич]

всё по прежнему

[mike 1]

В Internet Explorer проблема наблюдается?

[Максим Сергеевич]

В Internet Explorer нет такой проблемы, сейчас установил Mozilla Firefox, и проблема перекочевала туда, и перестала появляться в Яндекс браузере

[mike 1]

• Подготовьте лог OTL by OldTimer, как описано на этой странице.
• Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
• Если логи не прикрепляются запакуйте их в архив.

[Максим Сергеевич]

выключил расширения в фоксе и проблема перекочевала обратно в яндекс браузер, сейчас логи выложу, сканируеться ещё

- - - Добавлено - - -

а нет в обоих браузерах присутствует(( только в Internet Explorer нету

- - - Добавлено - - -

Вложение 463708

otl превышает лимит форума даже после сжатия

[mike 1]

Удалите старые вложения по этой http://virusinfo.info/showthread.php?t=130567 инструкции. Хотя судя по симптомам в браузере все таки есть расширения, которые и показывают рекламу. Еще раз проверьте расширения в браузерах по этой https://support.google.com/chrome/answer/113907?hl=ru инструкции.

[Максим Сергеевич]

удаление расширений не даёт результата, в яндексе вообще пишет нет расширений а проблема есть, переустановка браузеров тоже не даёт результата, проблема наблюдается во всех браузерах кроме эксплолера

Вложение 463771

[mike 1]

В интернет через роутер выходите?

[Максим Сергеевич]

нет кабель до компа выделенный, мтс интернет

[mike 1]

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

[Максим Сергеевич]

Вложение 463776

[mike 1]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::

Driver::

Folder::

Registry::

SRPeek::
c:\windows\system32\comres.dll

FileLook::

DirLook::
c:\users\Админ\AppData\Local\Bromium
c:\program files (x86)\IP-TV Player
c:\users\Админ\AppData\Local\Deployment
c:\users\Админ\AppData\Local\Apps

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Запустите файл TDSSKiller.exe.
3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
4. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
8. Самостоятельно без указания консультанта ничего не удаляйте!!!
9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
10. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

[Максим Сергеевич]

Вложение 463812

не могу скачать архив TDSSKiller.zip, выдаёт 403 Forbidden

- - - Добавлено - - -

Вложение 463812

не могу скачать прогу, выдаёт 403 Forbidden

скачал из другого источника

Вложение 463816

[mike 1]

Running from: c:\users\Lфьшэ\Desktop\ComboFix.exe
Command switches used :: c:\users\Lфьшэ\Desktop\CFScript.txt

Перенесите иконку Combofix в корень диска С. Потом выполните еще раз скрипт из 35 сообщения.

не могу скачать архив TDSSKiller.zip

Скачайте отсюда http://support.kaspersky.ru/viruses/disinfection/5350

[Максим Сергеевич]

Вложение 463817

Вложение 463819

[regist]

IP-TV Player - удалите эту программу и проверьте, что с проблемой.

[Максим Сергеевич]

не помогло, проблема осталась