Показывается реклама во всех браузерах на всех сайтах

Printable View

19.02.2014, 11:17
Hellen62

Вложений: 3

Показывается реклама во всех браузерах на всех сайтах

Показывается реклама во всех браузерах на всех сайтах. Антивирус ничего не находит.
Сделала все как написано в инструкции.
Прилагаю файлы.

Заранее спасибо.
19.02.2014, 11:19
Info_bot

Уважаемый(ая) [B]Hellen62[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.02.2014, 21:10
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
19.02.2014, 23:33
Hellen62

Вложений: 2

логи
19.02.2014, 23:58
thyrex

Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{E34BB221-9263-446F-B040-3D2C95323561}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E67BAB5E-77F3-42A4-9273-7C8BBB3FF333}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1[/CODE]

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]D:\e-bibliya\NeatImage_Pro_Plus_v5_6_with_crack_zip.exe (PUP.Optional.OneClickDownloader.A) -> Действие не было предпринято.
D:\famaly\Store\Phase.One.Capture.One.Pro.v3.7.7.Incl.Keymaker-AGAiN.rar (Trojan.Downloader) -> Действие не было предпринято.
D:\famaly\Store\Phase.One.Capture.One.Pro.v3.7.7.Incl.Keymaker-AGAiN\Keygen.EXE (Trojan.Downloader) -> Действие не было предпринято.
D:\Install\core_adobe_pp-cs5_keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\Soft\acrobat_full\PDF_to_Word_3.0.rar (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\acrobat_full\RUS_Adobe_Acrobat_7.rar (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Install\Soft\Apobe Plugins\ImagPortraiture23b2308.rar (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\Install\Soft\Apobe Plugins\PortraiturePlugin2308\Keygen\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\Install\Soft\internet\mail\TheBat\162\DAMN_keygen.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\Soft\internet\web\Promotion\internet.business.promoter.3.0.3.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\1stmassmailer2.4.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\BadCopy_Pro_3.71_build_0727.PATCH_MP2K.zip (Trojan.Bancos) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\CloneCD_v4[1].3.1.7_1keygen.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\CloneCD_v4[1].3.1.7_keygen.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\CloneCD_v4[1].3.1.7_keygen_v2.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\CuteFTP_Pro_v3[1].3_by_Core.zip (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Intact_Enterprise_3[1].0.2a.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\irisnetworktrafficanalyzerv4.06build4keygenror.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\IRIS_Network_Traffic_Analyzer_v4[1].0.6.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\K-GeN_ImTOO_DVD_Ripper_v1-0-9.zip (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Keygen_WinImage_6-1.zip (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\LOMALKA.RU-Windows_XP_SP1_Key_Changer_and_Viewer.zip (Hacktool.KeySteal) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\LOMALKA.RU-Windows_XP_SP1_Serial.zip (Hacktool.KeySteal) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\LOMALKA.RU-Windows_XP_SP1_Service_Pack_Crack.zip (Hacktool.KeySteal) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\LOMALKA.RU-WinImage_6.10.zip (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Magic_Tweak_2.60.Keygen_MP2K.zip (PUP.Kgbspy) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\promt.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Promt2000_W2k_Patch.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\StyleXP_v1.0.10.0.zip (Trojan.Bancos) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Trojan_Remover_All_Versions_Under_6.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Tweak-XP_Pro_v3[1].0.0.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Tweak-XP_Pro_v3[1].0.0_by_TSRH.zip (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Действие не было предпринято.
D:\Install\Soft\tools\prinfo\Windows_XP_Professional_SP1_Keygen.zip (Hacktool.KeySteal) -> Действие не было предпринято.
D:\Lena\Documents\SpyHunter-4.14.5.4268\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\Lena\Documents\SpyHunter-4.14.5.4268\spyhunter.4.3.32-patch.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\Lena\Documents\SpyHunter-4.14.5.4268\spyhunter.4.3.32-patch\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
D:\Lena\Documents\_Фетр\Download.exe (PUP.Optional.InstalleRex) -> Действие не было предпринято.
D:\Lena\Documents\_Фетр\Givotnie-severa.rar_10432063_94_letF.exe (Trojan.Onlinegames) -> Действие не было предпринято.
D:\Lena\Downloads\windjview_ru_database_definitions.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.[/code]
20.02.2014, 12:33
Hellen62

Сделано.
Но, к сожалению, проблема осталась, навязчивая реклама везде.
Что еще можно сделать?
20.02.2014, 16:06
regist

сделайте новый лог hijackthis, MBAM

+ выполните 2-й стандартный скрипт [url=http://z-oleg.com/avz.exe]такой версией AVZ[/url] и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
20.02.2014, 22:28
Hellen62

Вложений: 3

логи
20.02.2014, 22:43
regist

1) [CODE]c:\programdata\quickset\sk-enabler\Sk-Enabler.exe[/CODE]

Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

2) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

3) Проблема во всех браузерах?
20.02.2014, 22:43
thyrex

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
21.02.2014, 09:35
Hellen62

Вложений: 1

1.,2. AVZ при попытке Добавления в карантин по списку файла выдает двойное сообщение:
Ошибка карантина файла, попытка прямого чтения (c:\programdata\quickset\sk-enabler\Sk-Enabler.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (c:\programdata\quickset\sk-enabler\Sk-Enabler.exe)
Карантин с использованием прямого чтения - ошибка

3. Сейчас реклама только в firefox
21.02.2014, 12:39
regist

1) Заархивируйте его в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

2) Где ссылка на отчёт? Автоматический карантин с вашей системы в любом случае должен был создаться.

3) Отключите/удалите незнакомые плагины в firefox
21.02.2014, 13:27
Hellen62

1. c:\programdata\quickset\sk-enabler\Sk-Enabler.exe - самого файла я не вижу, даже и с правами администратора.
поиск показывает его только в самих логах.
Видно каталог c:\programdata\quickset\sk-enabler\, в нем 245486970.ini и каталог 245486970
AVZ поместила 245486970.ini в карантин, архив с ним я загрузила.

2. Выполнила. Простите, первый раз пропустила.

3. плагины удалила.
Проблема ушла!!!

Спасибо огромное!!!
21.02.2014, 14:02
regist

Немного мусор почистим

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFileF('c:\programdata\quickset\sk-enabler\','*', true,'',0 ,0);
QuarantineFile('c:\programdata\quickset\sk-enabler\245486970.ini','');
QuarantineFile('c:\programdata\quickset\sk-enabler\Sk-Enabler.exe','');
QuarantineFile('C:\Users\Lena\AppData\Roaming\Rrwcwt.exe','');
DeleteFile('C:\Users\Lena\AppData\Roaming\Rrwcwt.exe','32');
DeleteFile('c:\programdata\quickset\sk-enabler\Sk-Enabler.exe','32');
DeleteFile('c:\programdata\quickset\sk-enabler\245486970.ini','32');
DeleteFile('C:\Windows\Tasks\Sk-Enabler-S-245486970.job','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Rrwcwt','command');
DeleteFileMask('c:\programdata\quickset\sk-enabler\', '*', true);
DeleteDirectory('c:\programdata\quickset\sk-enabler\', '');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

-------------------------------

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
21.02.2014, 22:21
Hellen62

Сделала.

Спасибо огромное!!!
21.02.2014, 22:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]