Проблема работы браузеров

[jurOK]

При работе с любыми браузерами открываются новые окна с рекламой, на сайтах где рекламы никогда не было по бокам висят баннеры, всплывают диалоговые окна с переодичностью 5 мин.

[Info_bot]

Уважаемый(ая) jurOK, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Пересоздайте ярлыки запуска браузеров

MediaViewerV1 удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\я\AppData\Local\SwvUpdater\Updater.exe','');
 DelBHO('{9b8e4943-0253-4dcb-92cc-b667a58dcf25}');
 DelBHO('{7780943e-0857-4055-954f-7461d0683601}');
 QuarantineFile('C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha43\ie\MediaViewerV1alpha43.dll','');
 QuarantineFile('C:\Users\я\AppData\Local\Schedule\Schedule.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('c:\users\я\appdata\local\schedule\schedule.exe','');
 DeleteFile('c:\users\я\appdata\local\schedule\schedule.exe','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\я\AppData\Local\Schedule\Schedule.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 DeleteFile('C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha43\ie\MediaViewerV1alpha43.dll','32');
 DeleteFile('C:\Users\я\AppData\Local\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Users\я\AppData\Local\Schedule', '*', true);
DeleteDirectory('C:\Users\я\AppData\Local\Schedule');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

[jurOK]

Вот результат.

[thyrex]

Вы всегда читаете через строчку?

Где результат?

Сделайте новые логи

Где второй из логов RSIT?

C:\Users\я\AppData\Local\cimei\cimei.exe проверьте на virustotal. com

Удалите в МВАМ только указанные ниже записи

Код:

Обнаруженные ключи в реестре:  6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.

Обнаруженные папки:  9
C:\Users\я\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371 (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ch (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome\content (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome\content\icons (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome\content\icons\default (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.

Обнаруженные файлы:  24
C:\$Recycle.Bin\S-1-5-21-175210324-2448537076-3178495906-1000\$RCSMZ8T.exe (PUP.Optional.Zona) -> Действие не было предпринято.
C:\Users\я\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\я\AppData\Local\Temp\Setup-a.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Users\я\Documents\avz4\Quarantine\2014-03-01\avz00001.dta (PUP.Optional.Amonetize) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-175210324-2448537076-3178495906-1000\$R5U1R2Q.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-175210324-2448537076-3178495906-1000\$RLTL48O.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ch\MediaPlayerV1alpha5371.crx (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\install.rdf (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome\content\overlay.xul (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5371\ff\chrome\content\icons\default\MediaPlayerV1alpha5371_32.png (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.

Папки

Код:

C:\Program Files (x86)\MediaViewV1
C:\Program Files (x86)\MediaViewerV1
C:\Program Files (x86)\MediaPlayerV1

удалите вручную

[jurOK]

Это второй файл?

[thyrex]

Это лог МВАМ (причем старый)

Читайте инструкцию по сбору логов RSIT

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены