Весь браузер усыпан разными рекламными баннерами

[thefunksoulbro]

Рекламные баннеры висят абсолютно везде, в том числе и на сайтах google.com и vk.com, как в гугл хроме так и в опере и мазилле. При этом при нажатии на любую ссылку открываются дополнительные вкладки с рекламными сайтами и постоянно высплываются окна с рекламами игр, да еще и со звуковым сопровождением.

[Info_bot]

Уважаемый(ая) thefunksoulbro, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\lenovo\appdata\local\systemdir\nethost.exe', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\netAA45.tmp', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~2.EXE', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~3.EXE', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~4.EXE', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\TIgpdHQ4a4Y3.exe', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~1.EXE', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Kometa\kometaup.exe', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Microsoft\Windows\system.exe', '');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Temp\Eqiubqwnor8c.exe', '');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\Eqiubqwnor8c.exe', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Microsoft\Windows\system.exe', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Kometa\kometaup.exe', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~1.EXE', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\TIgpdHQ4a4Y3.exe', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~4.EXE', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~3.EXE', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\NETAA4~2.EXE', '32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Temp\netAA45.tmp', '32');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
 DeleteFile('C:\Users\lenovo\appdata\local\systemdir\nethost.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'prnoppvhgu');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Eqiubqwnor8c');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemoveAppchrome');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemovePngchrome');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemoveAppfirefox');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemovePngfirefox');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemoveAppoldopera');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemoveAppopera');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemovePngopera');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Войти в интернет 2inf.netRemovePngoldopera');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'TIgpdHQ4a4Y3');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены