Здравствуйте, есть следующая проблема. Постоянно в опере появляются различные надоедливые рекламные баннеры на любых сайтах. Делал диагностику и cureit'ом и AVZ ничего не находило. Прошу у вас помощи. Спасибо
Здравствуйте, есть следующая проблема. Постоянно в опере появляются различные надоедливые рекламные баннеры на любых сайтах. Делал диагностику и cureit'ом и AVZ ничего не находило. Прошу у вас помощи. Спасибо
Последний раз редактировалось shpakman; 13.10.2014 в 22:38.
Уважаемый(ая) shpakman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поможет мне кто-нибудь? Логи добавил. Извиняюсь что не сразу)
clearthink удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}'); QuarantineFile('C:\Program Files (x86)\ClearThink\ClearThinkbho.dll',''); SetServiceStart('{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64', 4); DeleteService('{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64'); SetServiceStart('{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64', 4); DeleteService('{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64'); SetServiceStart('{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64', 4); DeleteService('{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64'); SetServiceStart('{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64', 4); DeleteService('{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64'); SetServiceStart('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64', 4); DeleteService('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64'); SetServiceStart('{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64', 4); DeleteService('{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64'); SetServiceStart('{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64', 4); DeleteService('{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64'); SetServiceStart('{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64', 4); DeleteService('{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64'); SetServiceStart('{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64', 4); DeleteService('{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64'); SetServiceStart('{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64', 4); DeleteService('{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64'); SetServiceStart('Util ClearThink', 4); DeleteService('Util ClearThink'); SetServiceStart('Update ClearThink', 4); DeleteService('Update ClearThink'); QuarantineFile('C:\Windows\system32\drivers\{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64.sys',''); TerminateProcessByName('c:\program files (x86)\clearthink\bin\utilclearthink.exe'); QuarantineFile('c:\program files (x86)\clearthink\bin\utilclearthink.exe',''); TerminateProcessByName('c:\program files (x86)\clearthink\updateclearthink.exe'); QuarantineFile('c:\program files (x86)\clearthink\updateclearthink.exe',''); TerminateProcessByName('C:\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe'); QuarantineFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe',''); TerminateProcessByName('C:\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe'); QuarantineFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe',''); TerminateProcessByName('c:\program files (x86)\clearthink\bin\clearthink.browseradapter.exe'); QuarantineFile('c:\program files (x86)\clearthink\bin\clearthink.browseradapter.exe',''); TerminateProcessByName('c:\program files (x86)\clearthink\bin\clearthink.boashelper.exe'); QuarantineFile('c:\program files (x86)\clearthink\bin\clearthink.boashelper.exe',''); DeleteFile('c:\program files (x86)\clearthink\bin\clearthink.boashelper.exe','32'); DeleteFile('c:\program files (x86)\clearthink\bin\clearthink.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe','32'); DeleteFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe','32'); DeleteFile('c:\program files (x86)\clearthink\updateclearthink.exe','32'); DeleteFile('c:\program files (x86)\clearthink\bin\utilclearthink.exe','32'); DeleteFile('C:\Windows\system32\drivers\{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\ClearThink\ClearThinkbho.dll','32'); DeleteFileMask('C:\Program Files (x86)\ClearThink', '*', true); DeleteDirectory('C:\Program Files (x86)\ClearThink'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи
Последний раз редактировалось shpakman; 14.10.2014 в 02:33.
Поместите в карантин МВАМ всё, кроме
Код:PUP.GameHack, C:\Users\?????????°\Downloads\3DMGAME-The.Sims.4.Update.1.and.Crack.v3-3DM\3DMGAME-The.Sims.4.Update.1.and.Crack.v3-3DM\Crack\Game\Bin\3dmgame.dll, , [6e08ce457903a591b5b997fe689a8d73], Trojan.Onlinegames, C:\Users\?????????°\Downloads\3DMGAME-The.Sims.4.Update.2.and.Crack.v6-3DM\3DMGAME-The.Sims.4.Update.2.and.Crack.v6-3DM\Crack\Game\Bin\3dmgame.dll, , [91e5b65d3745a3931ef85344d52d46ba], Trojan.Onlinegames, D:\Games\The SIMS 4\Game\Bin\3dmgame.dll, , [d6a06ba8afcd65d10610930446bc619f],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поместил. На этом все?
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде бы пока что все нормально. Ни в одном браузере нету баннеров
MBAM деинсталируйте
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Понял. Спасибо вам огромное. Уязвимостей не обнаружено.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shpakman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.