всплывающая реклама

Постоянно непроизвольно выскакивают рекламные банеры и банеры со ссылкой на то, что компьютер заражен, открываются окна с предложением об излечении системы от вредоносного ПО

Уважаемый(ая) [B]KominnAlex[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
','');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
');
DeleteFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','32');
ExecuteSysClean;
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].

Указанный скрипт в AVZ не выполняется, пишет ошибка ")" expected в позиции 2:17

Попробуйте выполнить такой скрипт:

[CODE]
begin
QuarantineFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe','');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('C:\Program Files (x86)\Protected Search\ProtectedSearch.exe');
DeleteFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','32');
ExecuteSysClean;
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

Во вложении все необходимое

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Обнаруженные ключи в реестре: 18
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Действие не было предпринято.
HKCR\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E} (PUP.Optional.BetterSurf) -> Действие не было предпринято.
HKCR\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645} (PUP.Optional.BetterSurf) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha514 (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\MediaViewerV1alpha514 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0Q1O1J1S -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaViewer.A) -> Параметры: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff -> Действие не было предпринято.
HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.VideoPlayer.A) -> Параметры: C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta351\ff -> Действие не было предпринято.

Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Плохо: (http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) -> Плохо: (http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q=%s) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки: 15
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.Optional.ProtectedSearch) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ch (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\chrome (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\chrome\content (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ie (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ch (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ie (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\uninstall.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.Optional.ProtectedSearch) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\BetterSurf.xpi (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\build.cmd (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\chrome.manifest (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\install.rdf (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\chrome\content\firefox.js (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\BetterSurf\ff\chrome\content\overlay.xul (PUP.Optional.BetterSurf) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ch\MediaViewerV1alpha514.crx (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\ffMediaViewerV1alpha514.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\ffMediaViewerV1alpha514ffaction.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha514\ff\chrome\content\icons\default\MediaViewerV1alpha514_32.png (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Новый лог MBAM

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Отчет AdwCleaner

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Program Files (x86)\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\USERs\USER\AppData\Local\Yandex
Folder Found C:\USERs\USER\AppData\LocalLow\Mail.Ru
Folder Found C:\USERs\USER\AppData\LocalLow\Yandex
Folder Found C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\wu0l1zus.default\Yandex
Folder Found C:\USERs\USER\AppData\Roaming\Yandex

[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Отчет AdwCleaner 2

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Сделайте новый лог MiniToolBox.

Все убралось, вроде, спасибо. Вот последний лог

Я просил сделать новый лог MiniToolBox.

Пардон, заработался) Вот

Сделайте логи RSIT.

Вот логи RSIT

Закройте все программы

Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\zida6x88(1).exe','');
QuarantineFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','');
DeleteFile('C:\Users\USER\Documents\Iterra\ilsmrqk.dll','32');
DeleteFileMask('C:\Users\USER\Documents\Iterra', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\MediaViewerV1', '*', true, ' ');
DeleteDirectory('C:\Users\USER\Documents\Iterra');
DeleteDirectory('C:\Program Files (x86)\MediaViewerV1');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
O20 - AppInit_DLLs: C:\Users\USER\Documents\Iterra\ilsmrqk.dll
[/CODE]

Сделайте новые логи RSIT.

Новые логи RSIT