Реклама в соц.сетях

Printable View

29.01.2015, 12:27
МаRUSя

Вложений: 3

Реклама в соц.сетях

Здравствуйте! Появилась реклама в одноклассниках + открываются дополнительные вкладки с рекламой
29.01.2015, 12:28
Info_bot

Уважаемый(ая) [B]МаRUSя[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.01.2015, 15:39
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('amsint32');
DeleteFile('C:\WINDOWS\system32\drivers\gnilmn.sys','32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','errvbnhklo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
31.01.2015, 09:27
МаRUSя

Вложений: 4

Запрашиваемые логи
31.01.2015, 14:18
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjuos"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nubgx"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubdzkmg"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vmabbu"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjuos"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nubgx"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubdzkmg"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vmabbu"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjuos"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nubgx"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ubdzkmg"
j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vmabbu"
j1k7rx6g.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]j1k7rx6g.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]

[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!

Сделайте новый лог gmer

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
04.02.2015, 09:48
МаRUSя

Вложений: 3

Новые логи
04.02.2015, 17:20
thyrex

Поместите в карантин МВАМ все, [B]кроме[/B]
[QUOTE]PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[e968985f3554ca6cba69793157ae3ac6]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[dd74886f573285b12afa218950b5c838]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[4809f6016f1a5adc3fe6d7d3ac59b848]

Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [123f27d0e1a89a9cd27fd75fc24025db],
PUP.RiskWareTool.CK, D:\Distr\Nod32\trial\25RUS.ZIP, , [70e14daa77126bcb8aff3392976eae52], [/QUOTE]
05.02.2015, 09:55
МаRUSя

Объясните, пожалуйста, подробнее как это сделать (
05.02.2015, 18:01
thyrex

Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
07.02.2015, 09:49
МаRUSя

Сделала. Что дальше?
07.02.2015, 12:01
thyrex

Что с проблемой?
09.02.2015, 11:18
МаRUSя

Все как прежде. Не помогло ((
09.02.2015, 18:57
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
10.02.2015, 14:10
МаRUSя

Вложений: 2

Сделала
10.02.2015, 19:20
thyrex

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {2bc117d6-45e0-11e3-bb2e-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {468bb525-c548-11e3-bf2e-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {7eeaf838-c91b-11e3-bf32-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {c3057390-c147-11e3-bf2a-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {ce38cef6-9086-11e3-bef5-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {edd9a64d-aed1-11e1-8b1d-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-789336058-823518204-725345543-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Extension: Network Security v14.6.26 - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-06-26]
FF Extension: Аудио и видео скачивание - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-01-28]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM\...\Chrome\Extension: [jgpcjehgklpfpaohmmmcbmccgbcfgmnk] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2015-01-28]
CHR HKLM\...\Chrome\Extension: [limoimigfhipenkpehncheccednjnohd] - C:\Program Files\Searchster.Net\ChrExt.crx [2010-12-25]
2015-01-28 12:15 - 2015-01-28 12:15 - 00000000 ____D () C:\Program Files\Аудио и видео скачивание
2015-01-28 12:15 - 2015-01-28 12:15 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Вoйти в Интeрнет 2inf.net
2015-01-28 12:07 - 2015-01-28 12:07 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Поиcк в Интeрнете
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:BF14D50A
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
11.02.2015, 10:23
МаRUSя

Вложений: 2

Готово
11.02.2015, 18:13
thyrex

Что сейчас?
12.02.2015, 10:16
МаRUSя

К сожалению не помогло(
12.02.2015, 18:10
thyrex

Отключите все установленные расширения для браузеров и проверьте наличие проблемы
13.02.2015, 10:33
МаRUSя

А вот сейчас помогло)))!
13.02.2015, 16:21
thyrex

Теперь по одному включайте - найдете виновника и сообщите нам его имя