Занес вирус в браузер

[Виталий Петров]

После установки ^фейковой^ программы,во всех браузерах началась сплошная реклама+просит обновление и закрыть окно получается тока через диспетчер.
Проверьте пожалуйста на вирусы пк.

[Info_bot]

Уважаемый(ая) Виталий Петров, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Логи AVZ предоставьте.

[Виталий Петров]

вот

[mike 1]

Внимание !!! База поcледний раз обновлялась 18.07.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы обновите. Потом сделайте новые логи.

[Виталий Петров]

готово

[thyrex]

C:\ProgramData\Schedule\timetasks.exe сами устанавливали?

ProxyServer="169.254.181.22:80 сами устанавливали?

[Виталий Петров]

Ну возможно да,кто же еще?

[thyrex]

Ну возможно да,кто же еще?

Оно могло установиться и без Вашего участия. Потому такой Ваш ответ меня не устраивает

Сделайте лог ComboFix

[Виталий Петров]

+++

[thyrex]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код:

KillAll::

File::

Driver::

Folder::

DDS::
mDefault_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395432770&from=cor&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L&q={searchTerms}
mDefault_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1402670144&from=wpm0612&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L
uInternet Settings,ProxyServer = 169.254.181.22:80

FileLook::

DirLook::
c:\users\scorpion\AppData\Roaming\bafhhmlkbcigapgkfdgfikhkkaihpjjn
c:\program files (x86)\ZZima
c:\users\scorpion\AppData\Roaming\cload2

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Виталий Петров]

не пойму как сделать 2 действие,кроме устан файла combo нечего нет

[thyrex]

c:\users\scorpion\AppData\Roaming\bafhhmlkbcigapgk fdgfikhkkaihpjjn
c:\users\scorpion\AppData\Roaming\cload2

удаляйте папки

Пофиксите а HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402670144&from=wpm0612&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402670144&from=wpm0612&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402670144&from=wpm0612&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=openpart4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402670144&from=wpm0612&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1395432770&from=cor&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1395432770&from=cor&uid=ST31000524AS_5VPD3B4LXXXX5VPD3B4L&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 169.254.181.22

Сделайте новый лог

[Виталий Петров]

+++

[thyrex]

ACEStream удалите