Постоянно непроизвольно выскакивают рекламные банеры и банеры со ссылкой на то, что компьютер заражен, открываются окна с предложением об излечении системы от вредоносного ПО
Постоянно непроизвольно выскакивают рекламные банеры и банеры со ссылкой на то, что компьютер заражен, открываются окна с предложением об излечении системы от вредоносного ПО
Уважаемый(ая) KominnAlex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe ',''); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DeleteFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe '); DeleteFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','32'); ExecuteSysClean; DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог полного сканирования МВАМ.
Сделайте лог MiniToolBox при подключённом интернете.
WBR,
Vadim
Указанный скрипт в AVZ не выполняется, пишет ошибка ")" expected в позиции 2:17
Попробуйте выполнить такой скрипт:
Код:begin QuarantineFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe',''); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DeleteFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe'); DeleteFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','32'); ExecuteSysClean; DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); ExecuteWizard('SCU',2,2,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Во вложении все необходимое
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 18 HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Действие не было предпринято. HKCR\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E} (PUP.Optional.BetterSurf) -> Действие не было предпринято. HKCR\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645} (PUP.Optional.BetterSurf) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Действие не было предпринято. HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha514 (PUP.Optional.Amonetize.A) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKLM\SOFTWARE\MediaViewerV1alpha514 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято. Обнаруженные параметры в реестре: 3 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0Q1O1J1S -> Действие не было предпринято. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaViewer.A) -> Параметры: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff -> Действие не было предпринято. HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.VideoPlayer.A) -> Параметры: C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta351\ff -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Плохо: (http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Плохо: (http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s) Хорошо: (http://www.google.com) -> Действие не было предпринято. Обнаруженные папки: 15 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.Optional.ProtectedSearch) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ch (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\chrome (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\chrome\content (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ie (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ch (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ie (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\uninstall.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято. C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.Optional.ProtectedSearch) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\BetterSurf.xpi (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\build.cmd (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\chrome.manifest (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\install.rdf (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\chrome\content\firefox.js (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\BetterSurf\ff\chrome\content\overlay.xul (PUP.Optional.BetterSurf) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ch\MediaViewerV1alpha514.crx (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\ffMediaViewerV1alpha514.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\ffMediaViewerV1alpha514ffaction.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons\default\MediaViewerV1alpha514_32.png (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Новый лог MBAM
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет AdwCleaner
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Folder Found C:\Program Files (x86)\Mail.Ru Folder Found C:\Program Files (x86)\Yandex Folder Found C:\ProgramData\Yandex Folder Found C:\USERs\USER\AppData\Local\Yandex Folder Found C:\USERs\USER\AppData\LocalLow\Mail.Ru Folder Found C:\USERs\USER\AppData\LocalLow\Yandex Folder Found C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\wu0l1zus.default\Yandex Folder Found C:\USERs\USER\AppData\Roaming\Yandex- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет AdwCleaner 2
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Сделайте новый лог MiniToolBox.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все убралось, вроде, спасибо. Вот последний лог
Я просил сделать новый лог MiniToolBox.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пардон, заработался) Вот
Сделайте логи RSIT.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот логи RSIT
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Program Files (x86)\zida6x88(1).exe',''); QuarantineFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll',''); DeleteFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','32'); DeleteFileMask('C:\Users\USER\Documents\Iterra', '*', true, ' '); DeleteFileMask('C:\Program Files (x86)\MediaViewerV1', '*', true, ' '); DeleteDirectory('C:\Users\USER\Documents\Iterra'); DeleteDirectory('C:\Program Files (x86)\MediaViewerV1'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте новые логи RSIT.Код:O20 - AppInit_DLLs: C:\Users\USER\Documents\Iterra\ilsmrqk.dll
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Новые логи RSIT
Уважаемый(ая) KominnAlex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.