Рекламный вирус

[inos]

Здравствуйте. Скачал я с каково то сайта программу Unlocker v1.9.2 Final Ml_Rus и в месте с этой программой шел подарок пак вирусов и разных расширений для всех браузеров. Мой антивирус SpyHunter большинство вирусов остановил и изменений в настройках браузеров , но все ровно что-то осталось. Проблема заключается в том что почти на всех сайтах если нажать на сайт в любую точку сайта открывается банер, в место фона сайта допустим как на вашем сайте ( avast и другие реклама предложенная создателями сайта ) заменяется казино вулкан (но не на всех сайтах работает из-за тово что расширение на Опере блокирует рекламу). Но самая большая проблема что вирус сломал adobe flash player он перестал самостоятельно или автоматически запускаться на сайтах где это предусмотрено чтобы его запустить надо нажать в нем кнопку play и тогда загружается реклама (которая блокируется расширением Оперы) и каждые 3-4 минуты просмотра любого ролика flas player обрывается и не отвечает и приходиться перезапустить страницу сайта чтобы продолжить смотреть ролик. Я пробовал запускать ролики без расширение Оперы но было только хуже видео после 3-4 минут просмотра отключалось блокировался flash player и без остановки показывал ролики про казино вулкан. Adobe flash player я пытался обновить, но каждый раз он мне говорит что запущен internet explorer или Opepa и не может обновить в диспетчере задач нету в процессах этих программ.

[Info_bot]

Уважаемый(ая) inos, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,


- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

[inos]

Я приложил сканирования утилитами АВЗ и HiJackThis.

[inos]

Запрошенные логи CheckBrowsersLNK_test и adwcleaner . Лог adwcleaner после очистки и перезагрузки, есть лог до очистки и перезагрузки .

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[inos]

Лог adwcleaner после очистки. Предыдущий лог adwcleaner тоже был после очистки .

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[inos]

Запрошенные отчеты Farbar Recovery Scan Tool

[SQ]

Сами настраивали ограничения в локальной групповой политике?

Код:

GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION

Сами ставили?

Код:

CHR Extension: (Tampermonkey) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-06]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  SearchScopes: HKU\S-1-5-21-1393664915-4028075721-3413322945-1000 -> {81D4A17E-F006-47FE-9A26-CCEA66A32729} URL = hxxps://ru.search.yahoo.com/search?fr=mcafee_uninternational&type=C014RU773D20150624&p={searchTerms}
  CHR DefaultSearchURL: Default -> hxxps://ru.search.yahoo.com/search?fr=mcafee_uninternational&type=C214RU773D20150624&p={searchTerms}
  OPR Extension: (SearchWay) - C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-30]
  Folder: C:\Users\Фэйтон\AppData\LocalLow\NobleG
  2016-10-06 10:35 - 2016-10-06 10:39 - 00000000 ___HD C:\bD86YrbeuAaUgwxA
  2016-10-05 11:06 - 2015-11-06 16:49 - 00000000 ____D C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP
  2015-06-01 13:07 - 2015-06-01 13:07 - 0004864 _____ () C:\ProgramData\zgedrojb.fyf
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[inos]

Сами настраивали ограничения в локальной групповой политике?
- Я не знаю, я не умею) И Программист который устанавливал интернет ничего у меня не трогал возможно это менялось вирусом .
Сами ставили?
- Гугол хром установил я но что дальше написано я не понимаю и в хроме я вообще не работаю и установил для тово чтобы разные программы которые требуют установку Хрома успокоились )

Буду делать ФИкс и через 2 часа расскажу изменения о вирусе .

- - - - -Добавлено - - - - -

Ничего на первый взгляд не изменилось. Лог после фикса приложен.

[SQ]

Отключите следующие расширения в Chrome и сообщите, что с проблемой?

Код:

CHR Extension: (Google Презентации) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-04]
CHR Extension: (Диск Google) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (Google Search) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-25]
CHR Extension: (Tampermonkey) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-06]
CHR Extension: (Google*Документы офлайн) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-30]

[inos]

Расширение которые вы сказали я отключил и удалил они были даже на Опере.
Остались небольшая часть вируса.
1) На сайтах остались маленькие окошки рекламы 3-6 шт.
2) Flash player я сумел обновить но все ровно происходят какие то рассоединения и разрывы из-за которых приходиться обновлять сайт.

[SQ]

Сделайте лог полного сканирования МВАМ

[inos]

Лог Malwarebytes Anti-Malware

[SQ]

Удалите в MBAM:

Код:

PUP.Optional.TerraClicks.ShrtCln, C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Preferences, Хорошо: (), Плохо: (www.terraclicks.com), ,[5b63b7e88416cf672879bee183811fe1]

[inos]

Я удалил указанный вами файл , но когда сделал повторную проверку файл опять был в системе то есть поисковик опять выдал этот файл . Вот лог после удаления .

[SQ]

Я удалил указанный вами файл , но когда сделал повторную проверку файл опять был в системе то есть поисковик опять выдал этот файл . Вот лог после удаления .

О каком файле идет речь?

[inos]

Во об этом .
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Preferences, Хорошо: (), Плохо: (www.terraclicks.com), ,[5b63b7e88416cf672879bee183811fe1]

- - - - -Добавлено - - - - -

Во об этом .
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Preferences, Хорошо: (), Плохо: (www.terraclicks.com), ,[5b63b7e88416cf672879bee183811fe1]

- - - - -Добавлено - - - - -

От вируса осталось мало . Только разрывы в flash player это происходит и в аудио и в видео , на большинства сайтах просто видео тормозиться и дальше не грузиться а на сайтах ВК или Ютуб просто начинается с конца где разорвалось видео. На сайтах где flash player является игровой платформой игра просит постоянно обновлять страницу сайта .

[SQ]

Приложите новый лог FRST, согласно следующей инструкции:

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

P.S. Уточните также пожалуйста, если в opera синхронизирован профиль?