Здравствуйте! При открытии страниц в интернете, всё время появляются рекламы, сами открываются новые окна с рекламой и вкладки с играми.
Здравствуйте! При открытии страниц в интернете, всё время появляются рекламы, сами открываются новые окна с рекламой и вкладки с играми.
Уважаемый(ая) ilya7, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\users\я\appdata\local\1437cf7c1227682da7b91fa4d67bf9eb\1f9f9d25094beb4.exe'); TerminateProcessByName('c:\users\я\appdata\local\007b4259ef30f453f892aa02211e3332\ac63438a4866da7.exe'); TerminateProcessByName('c:\users\я\appdata\local\71682560577748eb0b869b6462112f37\ffa509f0f933d47.exe'); TerminateProcessByName('c:\program files\browsemark\updatebrowsemark.exe'); TerminateProcessByName('c:\program files\browsemark\bin\utilbrowsemark.exe'); TerminateProcessByName('c:\program files\blockandsurf-soft\blocknsurf.exe'); TerminateProcessByName('c:\program files\blockandsurf-soft\blockandsurfdc171.exe'); QuarantineFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfdc171.exe',''); QuarantineFile('C:\Windows\Temp\TS_F549.tmp',''); QuarantineFile('C:\Windows\Temp\TS_C92.tmp',''); QuarantineFile('C:\Users\я\AppData\Local\PriceMeter\pricemeterd.exe',''); QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe',''); QuarantineFile('C:\Users\E0F1~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfg.exe',''); QuarantineFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfA98.exe',''); QuarantineFile('C:\Program Files\BlockAndSurf-soft\171.dll',''); QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe',''); QuarantineFile('C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe',''); QuarantineFile('C:\Users\я\AppData\Local\PirritSuggestor\PirritService.exe',''); QuarantineFile('C:\Program Files\BrowseMark\bin\utilBrowseMark.exe',''); QuarantineFile('C:\Program Files\BrowseMark\updateBrowseMark.exe',''); QuarantineFile('C:\Users\я\AppData\Local\71682560577748eb0b869b6462112f37\ffa509f0f933d47.exe',''); QuarantineFile('C:\Users\я\AppData\Local\007b4259ef30f453f892aa02211e3332\ac63438a4866da7.exe',''); QuarantineFile('C:\Users\я\AppData\Local\1437cf7c1227682da7b91fa4d67bf9eb\1f9f9d25094beb4.exe',''); QuarantineFile('C:\Users\я\AppData\Local\007b4259ef30f453f892aa02211e3332\libgcc_s_dw2-1.dll',''); QuarantineFile('C:\Users\E0F1~1\AppData\Local\Temp\mcse32_00.dll',''); QuarantineFile('c:\program files\browsemark\bin\utilbrowsemark.exe',''); QuarantineFile('c:\program files\browsemark\updatebrowsemark.exe',''); QuarantineFile('c:\users\я\appdata\local\71682560577748eb0b869b6462112f37\ffa509f0f933d47.exe',''); QuarantineFile('c:\program files\blockandsurf-soft\blocknsurf.exe',''); QuarantineFile('c:\program files\blockandsurf-soft\blockandsurfdc171.exe',''); QuarantineFile('c:\users\я\appdata\local\007b4259ef30f453f892aa02211e3332\ac63438a4866da7.exe',''); QuarantineFile('c:\users\я\appdata\local\1437cf7c1227682da7b91fa4d67bf9eb\1f9f9d25094beb4.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteService('1f9f9d25094beb4.exe'); DeleteService('ac63438a4866da7.exe'); DeleteService('ffa509f0f933d47.exe'); DeleteService('Update BrowseMark'); DeleteService('Util BrowseMark'); DeleteService('PirritDesktop'); DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}'); DelBHO('{D5B592B1-D572-EF9F-EF4F-05BF14D59119}'); DeleteFile('c:\users\я\appdata\local\1437cf7c1227682da7b91fa4d67bf9eb\1f9f9d25094beb4.exe','32'); DeleteFile('c:\users\я\appdata\local\007b4259ef30f453f892aa02211e3332\ac63438a4866da7.exe','32'); DeleteFile('c:\users\я\appdata\local\71682560577748eb0b869b6462112f37\ffa509f0f933d47.exe','32'); DeleteFile('c:\program files\browsemark\updatebrowsemark.exe','32'); DeleteFile('c:\program files\browsemark\bin\utilbrowsemark.exe','32'); DeleteFile('C:\Users\E0F1~1\AppData\Local\Temp\mcse32_00.dll','32'); DeleteFile('C:\Users\я\AppData\Local\007b4259ef30f453f892aa02211e3332\libgcc_s_dw2-1.dll','32'); DeleteFile('C:\Users\я\AppData\Local\1437cf7c1227682da7b91fa4d67bf9eb\1f9f9d25094beb4.exe','32'); DeleteFile('C:\Users\я\AppData\Local\007b4259ef30f453f892aa02211e3332\ac63438a4866da7.exe','32'); DeleteFile('C:\Users\я\AppData\Local\71682560577748eb0b869b6462112f37\ffa509f0f933d47.exe','32'); DeleteFile('C:\Program Files\BrowseMark\updateBrowseMark.exe','32'); DeleteFile('C:\Program Files\BrowseMark\bin\utilBrowseMark.exe','32'); DeleteFile('C:\Users\я\AppData\Local\PirritSuggestor\PirritService.exe','32'); DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BlockNSurf'); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\Program Files\BlockAndSurf-soft\171.dll','32'); DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfA98.exe','32'); DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','32'); DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfg.exe','32'); DeleteFile('C:\Windows\Tasks\BlockAndSurf_wd.job','32'); DeleteFile('C:\Users\E0F1~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Price Meter Updater.job','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32'); DeleteFile('C:\Windows\system32\Tasks\Price Meter Updater','32'); DeleteFile('C:\Users\я\AppData\Local\PriceMeter\pricemeterd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\Temp\TS_C92.tmp','32'); DeleteFile('C:\Windows\Temp\TS_F549.tmp','32'); DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfdc171.exe','32'); DeleteFileMask('c:\users\я\appdata\local\1437cf7c1227682da7b91fa4d67bf9eb','*', true); DeleteDirectory('c:\users\я\appdata\local\1437cf7c1227682da7b91fa4d67bf9eb'); DeleteFileMask('c:\users\я\appdata\local\007b4259ef30f453f892aa02211e3332','*', true); DeleteDirectory('c:\users\я\appdata\local\007b4259ef30f453f892aa02211e3332'); DeleteFileMask('c:\users\я\appdata\local\71682560577748eb0b869b6462112f37','*', true); DeleteDirectory('c:\users\я\appdata\local\71682560577748eb0b869b6462112f37'); DeleteFileMask('C:\Program Files\BrowseMark','*', true); DeleteDirectory('C:\Program Files\BrowseMark'); DeleteFileMask('C:\Users\я\AppData\Local\PirritSuggestor','*', true); DeleteDirectory('C:\Users\я\AppData\Local\PirritSuggestor'); DeleteFileMask('C:\Program Files\BlockAndSurf-soft','*', true); DeleteDirectory('C:\Program Files\BlockAndSurf-soft'); DeleteFileMask('C:\Program Files\Mobogenie','*', true); DeleteDirectory('C:\Program Files\Mobogenie'); DeleteFileMask('C:\Program Files\PriceMeterLiveUpdate','*', true); DeleteDirectory('C:\Program Files\PriceMeterLiveUpdate'); DeleteFileMask('C:\Users\я\AppData\Local\PriceMeter','*', true); DeleteDirectory('C:\Users\я\AppData\Local\PriceMeter'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Хорошо, спасибо. Вот необходимые вложения
Снимите галки со всего, что относится к Yandex и Mail.Ru во всех вкладках AdwCleaner. (если пользуетесь этим).
Все остальное удалите в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Одна уязвимость была обнаружена (во вложении). Обновление установил. Проблема отпала, рекламы больше нет!
Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ilya7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.