Здравствуйте! Помогите вылечить комп - обнаруживаются трояны, в инете вылазит реклама (раньше не вылазила), на комп устанавливаются какие-то непонятные программы. Пожалуйста!
Здравствуйте! Помогите вылечить комп - обнаруживаются трояны, в инете вылазит реклама (раньше не вылазила), на комп устанавливаются какие-то непонятные программы. Пожалуйста!
Уважаемый(ая) [B]АлексейКри[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\Windows\syswow64\bdl.dll','');
QuarantineFile('C:\Windows\system32\bdl.dll','');
QuarantineFile('C:\Windows\system32\BDL.dll','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{8426D93C-31CD-4E6E-8603-822AD0C4573D}.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{157C7336-2C0D-4C92-92DA-9C0A5DFBF599}.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\extsetup.exe','');
DelBHO('{b608cc98-54de-4775-96c9-097de398500c}');
QuarantineFile('C:\Users\Пользователь\AppData\Local\PriceFountain\pricefountainw.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\ProgramData\LolliScan\LolliScan64.dll','');
QuarantineFile('C:\ProgramData\LolliScan\LolliScan32.dll','');
QuarantineFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe','');
TerminateProcessByName('C:\ProgramData\LolliScan\LolliScan.exe');
QuarantineFile('C:\ProgramData\LolliScan\LolliScan.exe','');
QuarantineFile('C:\Program Files (x86)\onlysearch\onlysearch\1.3.22.1\onlysearch.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_258\gmsd_ru_258.exe','');
DeleteService('BAPIDRV');
QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\svhost.exe','');
DeleteService('systemD');
DeleteService('gotofude');
QuarantineFile('C:\Users\Пользователь\AppData\Local\03DE0294-1432928519-05DA-6C06-380700080009\cnsuC570.tmp','');
DeleteFile('C:\Users\Пользователь\AppData\Local\03DE0294-1432928519-05DA-6C06-380700080009\cnsuC570.tmp','32');
DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\svhost.exe','32');
DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_258\gmsd_ru_258.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_258');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Only-search');
DeleteFile('C:\Program Files (x86)\onlysearch\onlysearch\1.3.22.1\onlysearch.exe','32');
DeleteFile('C:\ProgramData\LolliScan\LolliScan.exe','32');
DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
DeleteFile('C:\ProgramData\LolliScan\LolliScan32.dll','32');
DeleteFile('C:\ProgramData\LolliScan\LolliScan64.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost');
DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
DeleteFile('C:\Users\Пользователь\AppData\Local\PriceFountain\pricefountainw.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pricefountainw.exe');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-1-6.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-1-7.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-10_user.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-11.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-3.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-5.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-5_user.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-6.job','64');
DeleteFile('C:\Windows\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-7.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\Tasks\Nfs7mnuyE6ltmDUxKU1sutV1.job','64');
DeleteFile('C:\Windows\Tasks\Price Fountain.job','64');
DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64');
DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64');
DeleteFile('C:\Windows\Tasks\XWPJELOPM1.job','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-11','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-3','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-5','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-6','64');
DeleteFile('C:\Windows\system32\Tasks\1683e725-bbcc-4f19-9a92-3948c6994c5d-7','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\ILXIAMY','64');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\Windows\system32\Tasks\LaunchPreSignup','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFile('C:\Windows\system32\Tasks\Price Fountain','64');
DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64');
DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64');
DeleteFile('C:\Windows\system32\Tasks\XWPJELOPM1','64');
DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{157C7336-2C0D-4C92-92DA-9C0A5DFBF599}.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{8426D93C-31CD-4E6E-8603-822AD0C4573D}.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{157C7336-2C0D-4C92-92DA-9C0A5DFBF599}','64');
DeleteFile('C:\Windows\system32\Tasks\{8426D93C-31CD-4E6E-8603-822AD0C4573D}','64');
DeleteFile('C:\Windows\system32\BDL.dll','32');
DeleteFile('C:\Windows\system32\bdl.dll','32');
DeleteFile('C:\Windows\syswow64\bdl.dll','32');
ExecuteSysClean;
ExecuteRepair(15);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Сделаны логи:
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку "[B]Очистить[/B]" ("[B]Clean[/B]") и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Сделано.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Сделано:
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: Air Globe 1.0.0.7 -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} -> C:\Program Files (x86)\Air Globe\AirGlobebho.dll No File
FF Extension: SocialLife for Firefox™ - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\Extensions\[email protected] [2015-05-12]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [not found]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7}.xpi [not found]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [not found]
FF Extension: No Name - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-05-31]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-04-24]
OPR Extension: (adblockforopera) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-02-25]
OPR Extension: (SL Google Chrome™) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\denjcdefjebbmlihdoojnebochnkgcin [2015-05-12]
OPR Extension: (Neiron Search Tools) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2015-04-22]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-04-22]
2015-05-31 19:28 - 2015-05-31 19:28 - 00000000 ____D () C:\Users\Все пользователи\7c0535b143fc4671b6ebd202fbffe066
2015-05-31 19:28 - 2015-05-31 19:28 - 00000000 ____D () C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066
2015-05-31 19:27 - 2015-05-31 19:27 - 00613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsj9107.tmp
2015-05-30 12:33 - 2015-05-30 12:33 - 00000000 ____D () C:\Program Files (x86)\bd553651-f35b-4de4-8acc-31d15d0fc8e6
2015-05-30 12:28 - 2015-05-30 12:28 - 00613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nse3F53.tmp
2015-05-29 19:37 - 2015-05-31 19:42 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\03DE0294-1432910275-05DA-6C06-380700080009
2015-05-05 15:23 - 2015-05-12 08:22 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\Browsers
2015-05-05 15:23 - 2015-05-05 15:23 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\SPI
2015-04-22 14:16 - 2015-04-22 14:16 - 00000000 ____D () C:\Users\Пользователь\AppData\Local\Вoйти в Интeрнет
2015-04-22 14:01 - 2015-04-22 14:14 - 00000000 ____D () C:\Program Files (x86)\Twilight Tech
2015-04-22 14:01 - 2015-04-22 14:02 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\phoenixguard
2015-04-22 14:01 - 2015-04-22 14:01 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\Neiron
2015-04-20 19:05 - 2015-04-20 19:05 - 01579520 _____ () C:\Users\Пользователь\AppData\Roaming\ysydv4ujGl3y.exe
2015-04-20 19:05 - 2015-04-20 19:05 - 01579520 _____ () C:\Users\Пользователь\AppData\Roaming\Nfs7mnuyE6ltmDUxKU1sutV1.exe
2015-04-19 17:20 - 2015-04-19 17:20 - 00005872 _____ () C:\Users\Пользователь\AppData\Roaming\ysydv4ujGl3y
2015-04-19 17:20 - 2015-04-19 17:20 - 00005872 _____ () C:\Users\Пользователь\AppData\Roaming\Nfs7mnuyE6ltmDUxKU1sutV1
2015-03-10 19:40 - 2014-12-24 13:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
2015-03-10 19:38 - 2015-03-10 19:38 - 00000000 ____D () C:\Windows\Tasks\360Disabled
2015-03-10 19:26 - 2015-05-31 19:28 - 00000000 ____D () C:\Program Files (x86)\360
2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\Nfs7mnuyE6ltmDUxKU1sutV1
2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Пользователь\AppData\Roaming\Nfs7mnuyE6ltmDUxKU1sutV1.exe
2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\ysydv4ujGl3y
2015-04-20 19:05 - 2015-04-20 19:05 - 1579520 _____ () C:\Users\Пользователь\AppData\Roaming\ysydv4ujGl3y.exe
2015-05-30 12:28 - 2015-05-30 12:28 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nse3F53.tmp
2015-05-31 19:27 - 2015-05-31 19:27 - 0613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsj9107.tmp
Task: {09282AC7-AC16-4121-8159-C5509EA1D25F} - \{8426D93C-31CD-4E6E-8603-822AD0C4573D} No Task File <==== ATTENTION
Task: {241F8285-B5EA-4744-9FEA-B68166D7A317} - \ILXIAMY No Task File <==== ATTENTION
Task: {7BD6D938-1FAB-4874-9BA9-8A9F57898A47} - \{157C7336-2C0D-4C92-92DA-9C0A5DFBF599} No Task File <==== ATTENTION
Task: {9D4F41E2-6324-4130-ACD6-C3C6EC106887} - \nethost task No Task File <==== ATTENTION
Task: {AF7693B3-844B-4927-A7F9-EA636CB392F0} - \extsetup No Task File <==== ATTENTION
Task: {E2767345-BAC9-4823-AA58-956685595956} - \Safebrowser No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasementDuster => ""="service"
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Сделал
Что с проблемой?
Трояны не обнаруживаются, левых программ нет, а вот реклама по-прежнему вылазит.
В каком браузере проблема?
В Опере и Гугл Хром.
Отключите все расширения в браузере. Проверьте проблему.
Расширение отключил, в Гугл Хроме не вылазит реклама, а Опере вылазит.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Установил Аdblock - реклама не вылазит больше. Я так понимаю на этом все. Спасибо за помощь.
[QUOTE]а Опере вылазит.[/QUOTE]
При отключенных расширениях все равно вылазит?
Да, в Опере после отключения расширения все еще вылазила реклама, но потом я установил в Оперу Adblock и реклама перестала вылазить.
Скриншот рекламы сделайте.
Реклама больше не вылазит.
[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
Отчеты
Обновите:
Foxit Reader 7.0.6.1126 v.v 7.0.6.1126 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/russian/downloads/]Скачать обновления[/url][/b][/color]
Microsoft Silverlight v.5.1.30514.0 [color=red][b]Внимание! [url=http://www.microsoft.com/getsilverlight/]Скачать обновления[/url][/b][/color]
Skype 6.11.0.102
TeamViewer 10 v.10.0.39052
Skype™ 7.0 v.7.0.100 [color=red][b]Внимание! [url=http://www.skype.com/go/getskype-full]Скачать обновления[/url][/b][/color]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 (64-bit) v.8.0.250 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u45-windows-x64.exe)^[/b][/color]
Java 8 Update 25 v.8.0.250 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.169 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 17 NPAPI v.17.0.0.169 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 17 PPAPI v.17.0.0.169 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player + Authorware Web Player v.v12.1.4.154 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Yandex v.38.0.2125.10034 [b][+][/b]
Google Chrome v.45.0.2421.0 [b][+][/b]
Opera Stable 29.0.1795.60 v.29.0.1795.60
SmartAdverts for Google Chrome™ v.0.8 [color=red][b]Внимание! [url=https://www.google.com/intl/ru/chrome/browser/]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Обновил все кроме Java (все по английски, не дает скачать, что-то просит, а что не понятно).
Щелкните по Accept License Agreement тогда даст скачать.
Обновил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\bdl.dll - [B]not-a-virus:AdWare.Win32.OptimizerMonitor.i[/B] ( DrWEB: Adware.Superfish.11, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\windows\syswow64\bdl.dll - [B]not-a-virus:AdWare.Win32.OptimizerMonitor.i[/B] ( DrWEB: Adware.Superfish.11, AVAST4: Win32:Dropper-gen [Drp] )[/LIST][/LIST]