Добрый день!
Всплывают окна в любом из браузеров, сбилась домашняя страница, и очень много рекламы.
Антивируса не было, установил Касперского, всё проверил, исправил - но все равно ошибки.
Логи прикладываю
Printable View
Добрый день!
Всплывают окна в любом из браузеров, сбилась домашняя страница, и очень много рекламы.
Антивируса не было, установил Касперского, всё проверил, исправил - но все равно ошибки.
Логи прикладываю
Уважаемый(ая) [B]qwaker[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Подготовьте отчёт ADWCleaner[/URL].
_____________________________________
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Сделано. Прикрепляю Лог.
Ещё один отчёт нужен, см. выше.
Извините, не увидел сразу. Прикрепил Лог.
Удалите всё, что обнаружила программа adwcleaner [URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]согласно инструкции[/URL].
______________
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
______________
Сделайте новый отчёт virusinfo_syscheck.
Прикрепляю логи.
Проблема решена?
Нет, вся реклама на месте(
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Прикрепляю логи
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
QuarantineFile('C:\Program Files (x86)\LаunсhеrLоаdеr.bаt.exe','F_log');
QuarantineFile('C:\Program Files (x86)\оpеrа.bаt.exe','F_log');
QuarantineFile('C:\Users\acer\AppData\Local\kоmеtа.bаt.exe','F_log');
QuarantineFile('C:\Users\acer\AppData\Local\Temp\4288.exe','F_log');
QuarantineFile('C:\Users\acer\AppData\Local\Temp\6608.exe','F_log');
QuarantineFile('C:\Users\acer\AppData\Local\Temp\Quarantine.exe','F_log');
QuarantineFile('C:\Users\acer\AppData\Local\Temp\stub.exe','F_log');
DeleteFile('C:\Program Files (x86)\LаunсhеrLоаdеr.bаt.exe');
DeleteFile('C:\Program Files (x86)\оpеrа.bаt.exe');
DeleteFile('C:\Users\acer\AppData\Local\kоmеtа.bаt.exe');
DeleteFileMask('C:\Users\acer\AppData\Local\Temp','*.exe',false);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
END.
[/CODE]
______________________
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
IObit Apps Toolbar v10.3 (HKLM-x32\...\{9192EBE9-2C4E-4C69-8ED8-CC0CCBFDBB62}) (Version: 10.3 - Spigot, Inc.) <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Все сделано. Но реклама по прежнему вылазет
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] (замените существующий файл) в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
2015-07-11 09:06 - 2015-07-11 09:06 - 00000440 __RSH C:\Users\acer\ntuser.pol
2015-07-11 08:58 - 2015-07-11 09:01 - 00002512 __RSH C:\Users\Все пользователи\ntuser.pol
2015-07-11 08:58 - 2015-07-11 09:01 - 00002512 __RSH C:\ProgramData\ntuser.pol
CMD: ipconfig /flushdns
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b].[/list]
____________________
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B] из папки AVZ.
Сообщите о результатах.
Карантин по ссылке закачан. Результат тот же - реклама всплывает..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог
Перезагрузите компьютер и подготовьте новый отчёт virusinfo_syscheck.
Прикрепляю логи.
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
DeleteFile('C:\Users\Все пользователи\ntuser.pol');
DeleteFile('C:\ProgramData\ntuser.pol');
DeleteFile('C:\Users\acer\ntuser.pol');
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
END.
[/CODE]
Сообщите о результатах.
Выполнил скрипт. Реклама по прежнему есть, хотя и значительно меньше!