Браузерный вирус с навязчивыми старницами

Вложений: 2

Каждые 70-100 кликов, всплывает IE с рекламой. По мимо этого, каждое новое открытие любого браузера вызывает новую страницу с рекламой.

Уважаемый(ая) [B]Rozga[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\30112500-1448624821-0920-0629-165726000000\knszc2b0.tmp');
TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
TerminateProcessByName('c:\program files (x86)\rec_ru_130\rec_ru_130.exe');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
StopService('cocelizo');
StopService('SSFK');
StopService('WindowsMangerProtect');
QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
QuarantineFileF('c:\program files (x86)\rec_ru', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
QuarantineFileF('C:\Users\Computer\AppData\Local\cuprofit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
QuarantineFileF('C:\Users\Computer\AppData\Roaming\istartsurf', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
QuarantineFileF('C:\Users\Computer\AppData\Roaming\istartpageing', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
QuarantineFile('c:\program files (x86)\30112500-1448624821-0920-0629-165726000000\knszc2b0.tmp', '');
QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '');
QuarantineFile('c:\program files (x86)\rec_ru_130\rec_ru_130.exe', '');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
QuarantineFile('C:\Program Files (x86)\30112500-1448624821-0920-0629-165726000000\jnsr3766.tmp', '');
QuarantineFile('C:\Users\Computer\AppData\Local\cuprofit\cuprof_stbl.exe', '');
QuarantineFile('C:\Users\Computer\AppData\Local\cuprofit\config.json', '');
QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
QuarantineFile('C:\ProgramData\hfuRrHvVYzp\HcOHQmBAI0.bat', '');
QuarantineFile('C:\Users\Computer\AppData\Local\kTDBkjaxLDPmWhA\tcVbFrmc1.bat', '');
QuarantineFile('C:\Users\Computer\AppData\Roaming\istartsurf\UninstallManager.exe', '');
QuarantineFile('C:\Users\Computer\AppData\Roaming\istartpageing\UninstallManager.exe', '');
DeleteFile('c:\program files (x86)\30112500-1448624821-0920-0629-165726000000\knszc2b0.tmp', '32');
DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '32');
DeleteFile('c:\program files (x86)\rec_ru_130\rec_ru_130.exe', '32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
DeleteFile('C:\Program Files (x86)\30112500-1448624821-0920-0629-165726000000\jnsr3766.tmp', '32');
DeleteFile('C:\Users\Computer\AppData\Local\cuprofit\cuprof_stbl.exe', '32');
DeleteFile('C:\Users\Computer\AppData\Local\cuprofit\config.json', '32');
DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
DeleteFile('C:\ProgramData\hfuRrHvVYzp\HcOHQmBAI0.bat', '32');
DeleteFile('C:\Users\Computer\AppData\Local\kTDBkjaxLDPmWhA\tcVbFrmc1.bat', '32');
DeleteFile('C:\Users\Computer\AppData\Roaming\istartsurf\UninstallManager.exe', '32');
DeleteFile('C:\Users\Computer\AppData\Roaming\istartpageing\UninstallManager.exe', '32');
DeleteService('cocelizo');
DeleteService('SSFK');
DeleteService('WindowsMangerProtect');
DeleteService('pupivyhi');
DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
DeleteFileMask('c:\program files (x86)\rec_ru', '*', true);
DeleteFileMask('c:\program files (x86)\sfk', '*', true);
DeleteFileMask('C:\Users\Computer\AppData\Local\cuprofit', '*', true);
DeleteFileMask('C:\Users\Computer\AppData\Roaming\istartsurf', '*', true);
DeleteFileMask('C:\Users\Computer\AppData\Roaming\istartpageing', '*', true);
DeleteDirectory('c:\programdata\tmp0x0x');
DeleteDirectory('c:\program files (x86)\rec_ru');
DeleteDirectory('c:\program files (x86)\sfk');
DeleteDirectory('C:\Users\Computer\AppData\Local\cuprofit');
DeleteDirectory('C:\Users\Computer\AppData\Roaming\istartsurf');
DeleteDirectory('C:\Users\Computer\AppData\Roaming\istartpageing');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
ExecuteFile('schtasks.exe', '/delete /TN "{6AF51DCD-54D6-4208-94F2-71BAD4BB9CED}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{8C926521-5BB6-40FD-A811-693986AA4471}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rec_ru_130');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cuprofit');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].