Выскакивает реклама и переодически сылки кидают на рекламу

[aser1981]

Здраствуйте! Попытался скачать книгу, через архивный екзешный файл, наставило приложений всяких их убрал реестр почистил антивирусами прогнал, но никак не могу избавится от выскакивание рекламы в виде картинки сверху экрана и типа сообщений с аське внизу окна.
Заранее спасибо

[Info_bot]

Уважаемый(ая) aser1981, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe', '');
 QuarantineFile('C:\Users\serg\AppData\Local\Temp\3ECDC0A5.sys', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe', '');
 QuarantineFile('C:\Program Files (x86)\baidu\baiduaq.exe', '');
 QuarantineFile('C:\Users\serg\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe', '');
 QuarantineFile('C:\Users\serg\AppData\Local\Microsoft\Windows\system.exe', '');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
 DeleteFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe', '32');
 DeleteFile('C:\Program Files (x86)\baidu\baiduaq.exe', '32');
 DeleteFile('C:\Users\serg\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe', '32');
 DeleteFile('C:\Users\serg\AppData\Local\Microsoft\Windows\system.exe', '32');
 DeleteFile('C:\Users\serg\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\serg\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
 DeleteService('BDKVRTP');
 DeleteService('BDMRTP');
 DeleteService('BDSGRTP');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduSdTray', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduClient', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript', 'command');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- сделайте лог Check Browsers' LNK


Сделайте полный образ автозапуска uVS только программу скачайте отсюда

[aser1981]

почему-то пишет что файл карантин выслан, дублирую. Плюс запрашиваемые Вами файлы.

[regist]

- выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Сhrоme.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Tanks.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firеfох.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Gоogle Chrоme.lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gоoglе Chromе.lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Exрlorеr (No Add-ons).lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Eхрlоrеr (Nо Аdd-ons).lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explorer.lnk','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorer.lnk','');
 QuarantineFile('C:\PROGRA~3\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Browsers\exe.rehcnuaLTOW.bat','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\Users\serg\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\serg\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\serg\AppData\Roaming\Browsers\exe.rehcnuaLTOW.bat','');
 DeleteFile('C:\Users\serg\AppData\Roaming\Browsers\exe.xoferif.bat','');
 DeleteFile('C:\Users\serg\AppData\Roaming\Browsers\exe.erolpxei.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Сhrоme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Tanks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firеfох.lnk
C:\Users\Public\Desktop\Gоogle Chrоme.lnk
C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gоoglе Chromе.lnk
C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk
C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk
C:\Users\serg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk
C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Exрlorеr (No Add-ons).lnk
C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Eхрlоrеr (Nо Аdd-ons).lnk
C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explorer.lnk
C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorer.lnk
C:\PROGRA~3\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK

Выполните скрипт в uVS

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %Sys32%\DRIVERS\BD0001.SYS
bl B070BE913D270FC77A53F8D4304AF94D 202576
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0003.SYS
zoo %Sys32%\DRIVERS\BD0004.SYS
bl 8FE91D87BD4737C2BD22A135E06C6D20 168776
delall %Sys32%\DRIVERS\BD0004.SYS
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 6192EABED7F4405D09AF60FC99DCACEA 148808
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall %Sys32%\DRIVERS\BDMNETMON.SYS
zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl A5B8889940B7CDD723E5DB8E370BA99C 56648
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
del %SystemDrive%\USERS\SERG\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER (2).LNK
del %SystemDrive%\USERS\SERG\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTЕRNET ЕXРLORЕR (2).LNK
regt 28
regt 29
czoo
restart

сделайте новый образ автозапуска

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения вредоносные программы в карантинах не обнаружены