реклама во всех проявлениях [not-a-virus:WebToolbar.Win64.SearchSuite.c, not-a-virus:WebToolbar.Win64.SearchSuite.d ]

Приветствую вас,

дочь чего накачала, теперь при открытии сайтов лезет многочисленная реклама. И открываются рекламные вкладки самостоятельно.
Буду признателен если поможете. Надеюсь всё правильно сделал по инструкции.

Спасибо

Уважаемый(ая) [B]setyun[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте! Combofix зачем запускали?

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\music toolbar\datamngr\datamngrui.exe');
TerminateProcessByName('c:\program files (x86)\music toolbar\datamngr\datamngrcoordinator.exe');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
SetServiceStart('DatamngrCoordinator', 4);
StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
StopService('DatamngrCoordinator');
QuarantineFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg','');
QuarantineFile('c:\program files (x86)\music toolbar\datamngr\datamngrui.exe','');
QuarantineFile('c:\program files (x86)\music toolbar\datamngr\datamngrcoordinator.exe','');
DeleteFile('c:\program files (x86)\music toolbar\datamngr\datamngrui.exe','32');
DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc2.cfg','32');
DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe','32');
DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll','32');
DeleteFile('C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
DeleteService('DatamngrCoordinator');
DeleteFileMask('c:\program files (x86)\music toolbar', '*', true, ' ');
DeleteDirectory('c:\program files (x86)\music toolbar');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - Startup: adobe_flash_player.exe


[/CODE]

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

уф вроде осилил, но сомневаюсь в одном моменте, с логом от malwarebytes, я так и не понял где его найти да еще и под собственным именем. Сохранил через кнопку и задал имя ему, т.к. он сам себя не обзывал.

1) Music Toolbar - деинсталируйте.

2) [url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное.

Music toolbar удалил, и в mbam все что было в карантине удалил. Пока реклама есть.

Проблема во всех браузерах? В Internet Explorer проблема наблюдается?

в explorer вроде нету!

Отключите все расширения и проверяйте проблему.

Признаться не знаю что такое расширения и как их отключать:), снес старый браузер, установил мозилу, работает чисто. Я чайник в электронных всяких кошельках, научите как просто открыть кошелек какой-нибудь, и как отблагодарить за вашу работу.
Если все таки я что-то не доделал, буду неделю в командировке, потом посмотрю. Спасибо.

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Adabe flash player сделал. Но не понятно остальные тоже нужно сделать?
Вот что выдал в блокноте файл avz_log



Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04[/url]
Запускайте обновление от имени Администратора

Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
[url]http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_plugin.exe[/url]

QuickTime 6.5.1 устарел. Удалите его или установите новый
[url]http://www.apple.com/quicktime/download[/url]

Обнаружено уязвимостей: 3

[quote="setyun;1144911"]Но не понятно остальные тоже нужно сделать?[/quote]
да, перейдите по этим ссылкам скачайте и установите обновления.

Да тоже обновите.

Подскажите пожалуйста а как вот эту [url]http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04[/url] запустить от имени администратора? Что-то никак не пойму как это сделать.

И еще вопрос, после того как сделаю обновление, какие дальнейшие действия?

Спасибо.

[quote="setyun;1146540"]Подскажите пожалуйста а как вот эту [url]http://www.microsoft.com/downloads/d...0-4e0f4a65db04[/url] запустить от имени администратора? Что-то никак не пойму как это сделать.[/quote]
скачать - щёлкнуть на скачанном файле правой кнопкой - Запустить от имени администратора.

[quote="setyun;1146540"]И еще вопрос, после того как сделаю обновление, какие дальнейшие действия?[/quote]в том же сообщение ссылка

[quote="regist;1141621"]Советы и рекомендации после лечения компьютера[/quote]

Спасибо ребят, обязательно пополню вашу копилку. Только вот так мне и не рассказали про "как завести кошелек" и перевести бабульки.

[QUOTE=setyun;1149452]Спасибо ребят, обязательно пополню вашу копилку. Только вот так мне и не рассказали про "как завести кошелек" и перевести бабульки.[/QUOTE]
Здесь [url]http://virusinfo.info/content.php?r=113-virusinfo.info-donate[/url] по ссылке расписаны возможные варианты перевода средств для оказания помощи проекту.

+ Чтобы не заводить кошелек, можно просто [URL="http://youtu.be/cQ8LPC3LH7I"]перевести с помощью терминала[/URL].