ads.ads-ki.com - simsimotkroisya.ru - 2inf.net(появление при загрузке браузера)

[LichInHouse]

Добрый вечер, VirusInfo. Пишу вам о своей проблеме, такой как всплывающие ссылки в браузере. Началось это со вчерашнего дня. Сначала появлялась ссылка ads.ads-ki.com и исчезала, после который появлялся google.com(стандартная ссылка). Через несколько часов, после перезапуска компьютера появлялась cmd, после которой открывался браузер с вкладкой simsimotkroisya.ru, по закрытию которой и перезапуске браузера вновь выходила 1 ссылка(ads.ads-ki.com). Сегодня при запуске браузера появилась ссылка на 2inf.net, по закрытию которой и перезапуске браузера появлялась все та же 1 ссылка. Прошу вас помочь мне в решении данной проблемы. Буду очень признателен. Логи прикрепил)

[Info_bot]

Уважаемый(ая) LichInHouse, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
 QuarantineFile('C:\Program Files (x86)\VK Downloader\Toolbar32.dll','');
 SetServiceStart('Update Service for VK Downloader', 4);
 DeleteService('Update Service for VK Downloader');
 TerminateProcessByName('C:\Users\danteS\AppData\Roaming\glitz\admin.exe');
 QuarantineFile('C:\Users\danteS\AppData\Roaming\glitz\admin.exe','');
 TerminateProcessByName('C:\Users\danteS\AppData\Roaming\Identities\AppService.exe');
 QuarantineFile('C:\Users\danteS\AppData\Roaming\Identities\AppService.exe','');
 TerminateProcessByName('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe');
 QuarantineFile('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe','');
 DeleteFile('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe','32');
 DeleteFile('C:\Users\danteS\AppData\Roaming\Identities\AppService.exe','32');
 DeleteFile('C:\Users\danteS\AppData\Roaming\glitz\admin.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','admin');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qllmvbhgwq');
 DeleteFile('C:\Program Files (x86)\VK Downloader\Toolbar32.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[LichInHouse]

Вот новые логи. К сожалению, я не могу прислать вам карантин, так как(Вот причина)80a84c48c5b6304f874e2c7ba2738d24.jpg

[thyrex]

Нужен текстовый, а не xml-лог МВАМ

[LichInHouse]

Извиняюсь. Вот исправил(надеюсь это тот файл)

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

HackTool.GamesCheat.Gen, C:\Users\danteS\Downloads\s_t_a_l_k_e_r_pripat_trainer_12.rar, , [359a97637c0dae88ef88d3e28f767f81], 
Trojan.LVBP, C:\Users\danteS\Downloads\NFS Underground 2_trainer.exe, , [13bc6694d4b5c76f763e4fed629efa06], 
PUP.Optional.InstallCore.A, C:\Users\danteS\Downloads\download.KMPlayer_3.6.0.87.exe, , [0dc2ad4db0d949edf9a7ce5f9a677c84], 
PUP.Optional.InstallCore, C:\Users\danteS\Downloads\K-Lite_Codec_Pack_1020_Full_inst.exe, , [636c01f9f19867cfd501c08b43c2db25], 
PUP.Optional.OpenCandy, C:\Users\danteS\Downloads\DAEMONToolsUltra110-0101.exe, , [636c3bbff59491a500117751ea1b7c84], 
PUP.Optional.InstallCore, C:\Users\danteS\Downloads\WebcamMax-7.8.2.6.MultiLanguage.Setup_inst.exe, , [d6f92fcbfa8fe2541db9e16a976e16ea], 
Trojan.Agent.OL, C:\Users\danteS\Downloads\Bandicam_2.1.0.707.rar, , [2fa035c541484cea6da307d091713cc4],

[LichInHouse]

6749ac7ceff84bf70f7d82470fca7967.jpgc6a9cddcb09e90c9d483fe712318c8f3.jpg
Как я понимаю, он отправил их в карантин еще днем. К сожалению я этого не увидел, из-за чего не сказал ранее

[thyrex]

Что с проблемой?

[LichInHouse]

Не прошла. Все также выскакивает данная ссылка(ads.ads-ki.com)

[thyrex]

Список установленных расширений для браузеров напишите

[LichInHouse]

Да, конечно
Вот весь список:
AdBlock, Adblock Plus, Dota 2 Stream Viewer, Ghostery, Kaspersky Protection, Virtual Keyboard, VK Tools - ВКонтакте, VkOpt, Анти-Баннер, Документы Google, Загрузчик VK, Модуль блокирования опасных веб-сайтов, Модуль проверки ссылок, Скачать музыку с Вконтакте (vk.com)
Вот все

[thyrex]

Загрузчик VK
Скачать музыку с Вконтакте (vk.com)
VK Tools - ВКонтакте
VkOpt

удалите

Проверьте наличие проблемы

[LichInHouse]

Проблема к сожалению не прошла. Теперь он загружает секунд пять основную ссылку (ads.ads-ki.com), а потом перебрасывает на эту ссылку - http://gamenews.click/

[thyrex]

Отключите все расширения и проверьте наличие проблемы

[LichInHouse]

Отключил все расширения. Проблема также осталась. Также загружает секунд пять основную ссылку (ads.ads-ki.com), а теперь перекидывает на yahoo.com

[thyrex]

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в отдельную папку
• Запустите sitlog.exe
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
• Заархивируйте эту папку и прикрепите в вашей теме.

[LichInHouse]

Сделал проверку. Вложил логи

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные
Смените пароль на роутере на более сложный
Очистите куки и кэш браузеров, перезагрузитесь

Что с проблемой?

[LichInHouse]

Проблема не решена к сожалению.