Постоянно появляються различные баннеры в браузере Opera

[shpakman]

Здравствуйте, есть следующая проблема. Постоянно в опере появляются различные надоедливые рекламные баннеры на любых сайтах. Делал диагностику и cureit'ом и AVZ ничего не находило. Прошу у вас помощи. Спасибо

[Info_bot]

Уважаемый(ая) shpakman, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[shpakman]

Поможет мне кто-нибудь? Логи добавил. Извиняюсь что не сразу)

[thyrex]

clearthink удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DelBHO('{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}');
 QuarantineFile('C:\Program Files (x86)\ClearThink\ClearThinkbho.dll','');
 SetServiceStart('{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64', 4);
 DeleteService('{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64');
 SetServiceStart('{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64', 4);
 DeleteService('{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64');
 SetServiceStart('{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64', 4);
 DeleteService('{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64');
 SetServiceStart('{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64', 4);
 DeleteService('{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64');
 SetServiceStart('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64', 4);
 DeleteService('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64');
 SetServiceStart('{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64', 4);
 DeleteService('{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64');
 SetServiceStart('{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64', 4);
 DeleteService('{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64');
 SetServiceStart('{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64', 4);
 DeleteService('{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64');
 SetServiceStart('{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64', 4);
 DeleteService('{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64');
 SetServiceStart('{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64', 4);
 DeleteService('{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64');
 SetServiceStart('Util ClearThink', 4);
 DeleteService('Util ClearThink');
 SetServiceStart('Update ClearThink', 4);
 DeleteService('Update ClearThink');
 QuarantineFile('C:\Windows\system32\drivers\{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64.sys','');
 TerminateProcessByName('c:\program files (x86)\clearthink\bin\utilclearthink.exe');
 QuarantineFile('c:\program files (x86)\clearthink\bin\utilclearthink.exe','');
 TerminateProcessByName('c:\program files (x86)\clearthink\updateclearthink.exe');
 QuarantineFile('c:\program files (x86)\clearthink\updateclearthink.exe','');
 TerminateProcessByName('C:\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe');
 QuarantineFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe','');
 TerminateProcessByName('C:\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe');
 QuarantineFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe','');
 TerminateProcessByName('c:\program files (x86)\clearthink\bin\clearthink.browseradapter.exe');
 QuarantineFile('c:\program files (x86)\clearthink\bin\clearthink.browseradapter.exe','');
 TerminateProcessByName('c:\program files (x86)\clearthink\bin\clearthink.boashelper.exe');
 QuarantineFile('c:\program files (x86)\clearthink\bin\clearthink.boashelper.exe','');
 DeleteFile('c:\program files (x86)\clearthink\bin\clearthink.boashelper.exe','32');
 DeleteFile('c:\program files (x86)\clearthink\bin\clearthink.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.BrowserAdapter64.exe','32');
 DeleteFile('C:\Program Files (x86)\ClearThink\bin\ClearThink.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\clearthink\updateclearthink.exe','32');
 DeleteFile('c:\program files (x86)\clearthink\bin\utilclearthink.exe','32');
 DeleteFile('C:\Windows\system32\drivers\{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{9ce7879e-efcb-4d59-a160-5f2b28c004e0}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c89879cb-75b8-4cb6-bc13-07c704396fd0}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{e0cbbba5-5c5d-4016-a69f-410443e505d1}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{f304f5bf-f4de-42cd-97b2-3ce03ceff9ce}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\ClearThink\ClearThinkbho.dll','32');
DeleteFileMask('C:\Program Files (x86)\ClearThink', '*', true);
DeleteDirectory('C:\Program Files (x86)\ClearThink');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[shpakman]

Вот новые логи

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

PUP.GameHack, C:\Users\?????????°\Downloads\3DMGAME-The.Sims.4.Update.1.and.Crack.v3-3DM\3DMGAME-The.Sims.4.Update.1.and.Crack.v3-3DM\Crack\Game\Bin\3dmgame.dll, , [6e08ce457903a591b5b997fe689a8d73], 
Trojan.Onlinegames, C:\Users\?????????°\Downloads\3DMGAME-The.Sims.4.Update.2.and.Crack.v6-3DM\3DMGAME-The.Sims.4.Update.2.and.Crack.v6-3DM\Crack\Game\Bin\3dmgame.dll, , [91e5b65d3745a3931ef85344d52d46ba], 
Trojan.Onlinegames, D:\Games\The SIMS 4\Game\Bin\3dmgame.dll, , [d6a06ba8afcd65d10610930446bc619f],

[shpakman]

Поместил. На этом все?

[thyrex]

Что с проблемой?

[shpakman]

Вроде бы пока что все нормально. Ни в одном браузере нету баннеров

[regist]

MBAM деинсталируйте

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[shpakman]

Понял. Спасибо вам огромное. Уязвимостей не обнаружено.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения вредоносные программы в карантинах не обнаружены