Непонятный вирус.

Здравствуйте,
Не могу нормально пользоваться Интернетом и компьютером. Всплывают рекламные баннеры и спам реклама(даже Youtube и Вконтакте). Испробовала все методы, антивирусы не помогают.
Как это можно исправить?

Уважаемый(ая) [B]mallas28[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B]Здравствуйте![/B]

Вам необходимо:

[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Users\1\AppData\Roaming\vofer\app.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\VOF\updater.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\setupsk\app.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\setupsk\python\pythonw.exe', '');
QuarantineFile('C:\Users\1\AppData\Roaming\setupsk\ml.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\SearchAY\app.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\ForceUpdateVOF\updater.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\aswast\python\pythonw.exe', '');
QuarantineFile('C:\Users\1\AppData\Roaming\aswast\app.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\VOF\python\pythonw.exe', '');
QuarantineFile('C:\Users\1\AppData\Roaming\VOF\ml.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\vofer\ml.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\aswast\ml.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\ForceUpdateVOF\ml.py', '');
QuarantineFile('C:\Users\1\AppData\Roaming\SearchAY\ml.py', '');
DeleteFile('C:\Users\1\AppData\Roaming\SearchAY\ml.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\ForceUpdateVOF\ml.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\aswast\ml.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\vofer\ml.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\VOF\ml.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\VOF\python\pythonw.exe', '32');
DeleteFile('C:\Users\1\AppData\Roaming\aswast\app.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\aswast\python\pythonw.exe', '32');
DeleteFile('C:\Users\1\AppData\Roaming\ForceUpdateVOF\updater.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\SearchAY\app.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\setupsk\ml.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
DeleteFile('C:\Users\1\AppData\Roaming\setupsk\app.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\VOF\updater.py', '32');
DeleteFile('C:\Users\1\AppData\Roaming\vofer\app.py', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'snrlrewszq');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SearchAY');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ForceUpdateVOF');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'aswast');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vofer');
ExecuteFile('schtasks.exe', '/delete /TN "aswast" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "aswast2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ForceUpdateVOF" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ForceUpdateVOF2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SearchAY" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SearchAY2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "VOF" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "VOF2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "vofer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "vofer2" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.

[B]2.[/B] Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на [URL="http://virusinfo.info/soft/tool.php?tool=ClearLNK"]утилиту ClearLNK[/URL], как показано [URL="http://dragokas.com/tools/move.gif"]на картинке[/URL].
Лог результата работы программы прикрепите в ответном письме.

[B]3.[/B] Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner[/URL] и новый лог AutoLogger'a.

[B]4. [/B] Выполните скрипт в AVZ:

[CODE]
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
[/CODE]
архив Report.7z из папки с AutoLogger пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут.

Сделала!

Знакомый Вам файл?

[CODE]O22 - Ready: DrWeb - C:\soft\DrWebSplash.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] следующий скрипт в AVZ:
[CODE]
begin
DeleteFile('C:\Users\1\Favorites\Links\Интернет.url','32');
end.
[/CODE]

Удалите, если не пользуетесь.
[CODE]
Unity Web Player [2017/02/20 15:56:51]-->C:\Users\1\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
[/CODE]

Я все сделала, но реклама так и осталась. Может я чем то ошиблась?

Вы не ответили на вопрос.

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Сделала

Вы ответите на заданный вопрос ?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\1\appdata\roaming\aswast\app.py - [B]not-a-virus:AdWare.Python.PBot.r[/B][/LIST][/LIST]