Запуск сторонних сайтов рекламного содержания в браузерах

[VitalyrG]

При запуске любого браузера вместе с остальными страницами открываются сайты traficlaab.ru, megogo.net
Антивирус не помогает. Помогите решить проблему

[Info_bot]

Уважаемый(ая) VitalyrG, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Andrey,pro]

Здравствуйте!
Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-4.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-2.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass\ce15408c-7b5c-4246-9ca2-c2b6861e8604-11.exe','');
 QuarantineFile('C:\Program Files (x86)\SavePass\SavePass-codedownloader.exe','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\Users\gavri_000\AppData\Local\vk.bat','');
 QuarantineFile('C:\Users\gavri_000\AppData\Local\amigo.bat','');
 QuarantineFile('C:\Users\gavri_000\AppData\Local\ok.bat','');
 
 DeleteFile('C:\Users\gavri_000\AppData\Local\ok.bat','32');
 DeleteFile('C:\Users\gavri_000\AppData\Local\amigo.bat','32');
 DeleteFile('C:\Users\gavri_000\AppData\Local\vk.bat','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 
 DeleteFileMask('C:\Program Files (x86)\globalUpdate\Update\', '*', true); 
 DeleteDirectory('C:\Program Files (x86)\globalUpdate\Update');
 DeleteFileMask('C:\Program Files (x86)\globalUpdate\', '*', true); 
 DeleteDirectory('C:\Program Files (x86)\globalUpdate');

 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(false);
 end.

И нажмите Запустить. Компьютер перезагрузится.

После перезагрузки выполните скрипт:

Код:

begin
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.

Пересоздайте ярлыки запуска браузеров, для этого удалите ярлык с Рабочего стола или Панели быстрого запуска и создайте новый.

Запустите HijackThis и нажмите Do a System Scan Only. В окошке найдите и отметьте строчки (если присутствуют):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f206142b9167b752f1dfa0843a2302c&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f206142b9167b752f1dfa0843a2302c&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.fastsearchings.info/?pid=2134&r=2014/07/12&hid=14637521821060212689&lg=EN&cc=UA&unqvl=56
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.fastsearchings.info/?pid=2134&r=2014/07/12&hid=14637521821060212689&lg=EN&cc=UA&unqvl=56
O20 - AppInit_DLLs:

Нажмите кнопку Fix checked

Подготовьте новые отчеты AVZ и HijackThis + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192