Ничем не удаляемая реклама и постоянные взломы в вк. Антивирусы видят чистоту и порядок

**mizersky** · 27.10.2015, 21:02

Здравствуйте уважаемые и одни из немогих, кто занимается ДЕЙСТВИТЕЛЬНО важным делом. Я обращаюсь к профессионалам, потому что перепробовал всё что в моих силах. Аваст, нортон, касперский, адгуард (что в топ рекламе этого сайта) спайхантер и т д. Реклама появляется на незащищённых сайтах в браузере хром. Вкладка расширения закрывается автоматически. Так же уже третий раз за месяц взламывают мою страничку вконтакте. Подозреваю, что шпионская программа как то читает буфер обмена, либо автоматическое введение хрома в строки паролей. Ниже прикреплю скриншот, как выглядит реклама. Помогите пожалуйста, вся надежда на вас...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.10.2015, 21:03

Уважаемый(ая) mizersky, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 27.10.2015, 23:24

Лечим не по скринжотам, а по логам, оформленным в соответствии с правилам.

**mizersky** · 28.10.2015, 00:39

2 лога с AVZ и один Hijack, надеюсь всё сделал правильно.

**Vvvyg** · 28.10.2015, 08:30

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Users\иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk', '32');
 DeleteFile('C:\Users\иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk', '32');
 DeleteFile('C:\Users\иван\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VKSaver');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_E8DF0CCF5309147E2EFFDA8A838BE441');
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**mizersky** · 28.10.2015, 11:29

пожалуйста)

**Vvvyg** · 28.10.2015, 11:52

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {0C9025DF-C5D3-4CD3-885B-89762F34869E} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=1F9629F3-E81E-4746-B3CD-C4F61B19A1FE&pid=500&query={searchTerms}&sc=ie
SearchScopes: HKLM -> {0C9025DF-C5D3-4CD3-885B-89762F34869E} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=1F9629F3-E81E-4746-B3CD-C4F61B19A1FE&pid=500&query={searchTerms}&sc=ie
SearchScopes: HKLM-x32 -> DefaultScope {0C9025DF-C5D3-4CD3-885B-89762F34869E} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=1F9629F3-E81E-4746-B3CD-C4F61B19A1FE&pid=500&query={searchTerms}&sc=ie
SearchScopes: HKLM-x32 -> {0C9025DF-C5D3-4CD3-885B-89762F34869E} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=1F9629F3-E81E-4746-B3CD-C4F61B19A1FE&pid=500&query={searchTerms}&sc=ie
SearchScopes: HKU\S-1-5-21-3264589479-1258092640-997310493-1000 -> {0C9025DF-C5D3-4CD3-885B-89762F34869E} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=1F9629F3-E81E-4746-B3CD-C4F61B19A1FE&pid=500&query={searchTerms}&sc=ie
FF DefaultSearchEngine: RuSearcher
FF SelectedSearchEngine: RuSearcher
FF SearchPlugin: C:\Users\иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\RuSearcher.xml [2015-10-23]
CHR DefaultSearchURL: Default -> hxxp://rusearcher.com/search.php?us=searcher&pcid=1F9629F3-E81E-4746-B3CD-C4F61B19A1FE&pid=500&query={searchTerms}&sc=cc
CHR Extension: (SuperMegaBest) - C:\Users\иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-10-26]
2015-10-23 06:55 - 2015-10-27 22:13 - 00000000 ____D C:\Users\иван\AppData\Roaming\ASPackage
2015-10-23 06:55 - 2015-10-27 22:09 - 00000000 ____D C:\Program Files (x86)\2ED2A680-1445568901-11DD-82C4-D850E64DDEBE
2015-10-23 06:55 - 2015-10-25 12:40 - 00000000 ____D C:\Users\иван\AppData\Local\Mail.Ru
2015-10-23 06:55 - 2015-10-23 06:55 - 00002230 _____ C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2015-10-23 06:55 - 2015-10-23 06:55 - 00002230 _____ C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2015-10-23 06:55 - 2015-10-23 06:55 - 00002193 _____ C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2015-10-23 06:55 - 2015-10-23 06:55 - 00000000 ____D C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-10-23 06:55 - 2015-10-23 06:55 - 00000000 ____D C:\Users\иван\AppData\Roaming\DriverRevolution
2015-10-23 06:55 - 2015-10-23 06:55 - 00000000 ____D C:\Users\иван\AppData\Local\MailRu
2015-10-23 06:54 - 2015-10-25 12:40 - 00000000 ____D C:\Program Files\SearchDefender
2015-10-23 06:54 - 2015-10-24 02:47 - 00000000 ____D C:\Program Files (x86)\HP Defender
2015-10-23 06:54 - 2015-10-23 07:45 - 00000000 ____D C:\Users\иван\AppData\Local\coupondo
2015-10-23 06:54 - 2015-10-23 06:54 - 00000000 ____D C:\Users\иван\AppData\Roaming\YouTubeFlash
2015-10-23 06:54 - 2015-10-23 06:54 - 00000000 ____D C:\Users\иван\AppData\Roaming\Searcher
2015-10-23 06:54 - 2015-10-23 06:54 - 00000000 ____D C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coupondo
2015-10-23 06:54 - 2015-10-23 06:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-10-21 02:09 - 2015-10-27 20:50 - 00000080 _____ C:\Users\иван\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2015-10-14 19:41 - 2015-10-16 03:30 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-10-11 00:13 - 2015-10-11 00:13 - 00000138 _____ C:\Windows\SysWOW64\operaprefs_fixed.ini
2015-10-11 00:12 - 2015-10-14 17:31 - 00000000 ____D C:\Users\Все пользователи\VKSaver
2015-10-11 00:12 - 2015-10-14 17:31 - 00000000 ____D C:\ProgramData\VKSaver
FirewallRules: [{26DA948D-5CEE-46A5-81AA-57B8B93E7EF0}] => (Allow) C:\Users\иван\AppData\Local\Temp\is-4C1RA.tmp\setup998.tmp
FirewallRules: [{92470A4B-58D9-4755-B581-4500F08119B3}] => (Allow) C:\Users\иван\AppData\Local\Temp\is-4C1RA.tmp\setup998.tmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coupondo
C:\Users\иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**mizersky** · 28.10.2015, 16:47

незнаю как определить, что с проблемой относительно вконтакте, но реклама осталась. Вот фикслог

**Vvvyg** · 28.10.2015, 21:18

Удалите в Хроме расширение Модуль безопасности.

**mizersky** · 29.10.2015, 02:31

Вирус закрывал вкладку расширения, поэтому я не мог удалить их. Но проблема была решена. Если это поможет вам в дальнейшем, от рекламы избавился простой антивирус, который был предложен мне сайтом Вконтакте, когда я снимал блок со странички. Называется Cezurity. Но несмотря на это, спасибо огромное, что потратили своё время, чтобы мне помочь.

**Vvvyg** · 29.10.2015, 08:35

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**mizersky** · 30.10.2015, 09:03

удалил, большое спасибо

Ничем не удаляемая реклама и постоянные взломы в вк. Антивирусы видят чистоту и порядок (заявка № 191885)

Опции темы