Всплывающие окна и реклама в браузерах [not-a-virus:Downloader.Win32.Montiera.b ]

Printable View

13.02.2015, 11:29
braddock

Вложений: 3

Всплывающие окна и реклама в браузерах [not-a-virus:Downloader.Win32.Montiera.b ]

[ATTACH]535180[/ATTACH]
[ATTACH]535181[/ATTACH]
[ATTACH]535182[/ATTACH]

При работе в браузерах всплывает реклама + доп. окна с рекламой.
Стартовые страницы не фиксятся.
13.02.2015, 11:30
Info_bot

Уважаемый(ая) [B]braddock[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.02.2015, 16:21
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\webget\updatewebget.exe', '');
QuarantineFile('C:\Program Files (x86)\webget\bin\utilwebget.exe', '');
QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '');
QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', '');
QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe', '');
QuarantineFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '');
QuarantineFile('C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll', '');
QuarantineFile('C:\Program Files (x86)\webget\webgetBHO.dll', '');
DeleteFile('C:\Program Files (x86)\Ask.com\Updater\Updater.exe', '32');
DeleteFile('C:\Program Files (x86)\webget\webgetBHO.dll', '32');
DeleteFile('C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll', '32');
DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar', '64');
DeleteFile('C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater', '64');
DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe', '32');
DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe', '32');
DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe', '32');
DeleteFile('C:\Users\User\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe', '32');
DeleteFile('C:\Program Files (x86)\webget\bin\utilwebget.exe', '32');
DeleteFile('C:\Program Files (x86)\webget\updatewebget.exe', '32');
DeleteService('{bfb10c93-5530-4015-9a3f-61dfa880af58}w64');
DeleteService('{b75d34e3-cf9c-41d4-bb80-1d1cbdd91a2e}w64');
DeleteService('{a3650fd0-e039-4b5a-b4cd-52f4d60871bd}w64');
DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
DeleteService('{970302c0-cf9b-403f-9271-510be0ea0e41}w64');
DeleteService('{8b28ba89-580e-4fc0-8860-0d2c459404f2}w64');
DeleteService('{79ff6e5c-8913-4b1b-8d72-66f9fa5a754e}w64');
DeleteService('{6c040542-e4d8-449f-9075-ee080e3c93a3}w64');
DeleteService('{65cf228c-9737-4032-a0e5-85bf6eb0556b}w64');
DeleteService('{55685567-4840-4a91-962b-49a412e9485a}w64');
DeleteService('{55685567-4840-4a91-962b-49a412e9485a}Gw64');
DeleteService('{3e621eab-ed2c-4c84-aec5-15b99c4c467e}w64');
DeleteService('{372d03ae-4cb6-4087-9149-bc1c4bc6238d}w64');
DeleteService('{29939914-f8df-4dc3-800d-6e4253a04e3e}w64');
DeleteService('{1ffea19d-7c99-423a-a198-c6b90ff23847}w64');
DeleteService('{1451f279-8b19-43e6-92be-fda8b8d810d7}w64');
DeleteService('{122dd706-8b40-4a1c-86fc-9ffea684e767}w64');
DeleteService('{0d4cca85-dc2d-45b2-bbaf-78d1b51629f0}w64');
DeleteService('{00a17723-ac6f-4f97-beab-db37995ec26c}w64');
DeleteFileMask('C:\Program Files (x86)\webget', '*', true);
DeleteFileMask('C:\Users\User\appdata\local\pay-by-ads', '*', true);
DeleteFileMask('C:\Program Files (x86)\Ask.com', '*', true);
DeleteDirectory('C:\Program Files (x86)\webget');
DeleteDirectory('C:\Users\User\appdata\local\pay-by-ads');
DeleteDirectory('C:\Program Files (x86)\Ask.com');
DelBHO('{dc264a72-fa75-4948-b881-ea8eff8e5dd2}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{00e9b444-8bcd-4a58-959a-71d7b9f5b469}');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
13.02.2015, 17:38
braddock

Вложений: 2

Реклама Ads by webget в правом верхнем углу браузера по прежнему висит.
13.02.2015, 20:26
Vvvyg

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладках [B]Папки[/B] и [B]Реестр[/B] со всех пунктов, где упоминаются Mail.Ru [B]если используете соответствующие программы[/B].

Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
16.02.2015, 11:10
braddock

Вложений: 1

Реклама в правом верхнем углу от webget осталась. Вернулись проблемы с произвольными рекламными окнами.
Всё это вернулось после парочки рестартов.
16.02.2015, 11:21
Vvvyg

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
16.02.2015, 11:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe - [B]not-a-virus:Downloader.Win32.Montiera.b[/B] ( DrWEB: Adware.Siggen.31216, BitDefender: Adware.PayByAds.A )[*] c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe - [B]not-a-virus:Downloader.Win32.Montiera.b[/B] ( BitDefender: Adware.PayByAds.A )[*] c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrlte.exe - [B]not-a-virus:Downloader.Win32.Montiera.b[/B] ( DrWEB: Adware.Toolbar.345, BitDefender: Adware.PayByAds.A )[*] c:\users\user\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe - [B]not-a-virus:Downloader.Win32.Montiera.b[/B] ( DrWEB: Adware.Toolbar.344, BitDefender: Adware.PayByAds.A )[/LIST][/LIST]