Всплывающие окна и вкладки

[Leshik]

---

В браузерах всплывают рекламные окна и сами открываются окна при переходе со страницы на страницу.

[Info_bot]

Уважаемый(ая) Leshik, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите программы Html5 geolocation provider и Update for Html5 geolocation provider.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.143.176

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files (x86)\GXZiGyYLSHyU2\LIwoQmrWkcXpZ.dll', '');
 QuarantineFile('C:\ProgramData\{5B20D3DF-EC8B-6474-DFBE-4D20DA8BDCD2}\15EF6E02-A244-D9A9-424D-37BF87319A13.exe', '');
 QuarantineFile('C:\ProgramData\95fac751\f023de2c.dll', '');
 QuarantineFile('C:\Users\User\AppData\Local\00DFEB90-F773-4FC6-0C7A-A2AB42CBC6AA\{F023DE2C-197D-65D9-BC35-FCF00EEE1F2A}..', '');
 QuarantineFile('C:\Users\User\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '');
 DeleteFile('C:\Program Files (x86)\GXZiGyYLSHyU2\LIwoQmrWkcXpZ.dll', '32');
 DeleteFile('C:\ProgramData\{5B20D3DF-EC8B-6474-DFBE-4D20DA8BDCD2}\15EF6E02-A244-D9A9-424D-37BF87319A13.exe', '32');
 DeleteFile('C:\ProgramData\95fac751\f023de2c.dll', '32');
 DeleteFile('C:\Users\User\AppData\Local\00DFEB90-F773-4FC6-0C7A-A2AB42CBC6AA\{F023DE2C-197D-65D9-BC35-FCF00EEE1F2A}..', '32');
 DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '32');
 ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{3325B7FA-5F80-6E0E-0E10-61E24A5EF13B}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{B31B43C9-04B0-F462-7BD5-1136FC2A990C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "E12013E8-078C-8FF9-C8AF-9E9C51B9E6D4" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "TnqpiRJoXWMCwN" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "urlopener" /F', 0, 15000, true);
 DeleteFileMask('c:\program files (x86)\gxzigyylshyu2', '*', true);
 DeleteFileMask('c:\programdata\{5b20d3df-ec8b-6474-dfbe-4d20da8bdcd2}', '*', true);
 DeleteFileMask('c:\programdata\95fac751', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\00dfeb90-f773-4fc6-0c7a-a2ab42cbc6aa', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\amigo', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\mail.ru', '*', true);
 DeleteDirectory('c:\program files (x86)\gxzigyylshyu2');
 DeleteDirectory('c:\programdata\{5b20d3df-ec8b-6474-dfbe-4d20da8bdcd2}');
 DeleteDirectory('c:\programdata\95fac751');
 DeleteDirectory('c:\users\user\appdata\local\00dfeb90-f773-4fc6-0c7a-a2ab42cbc6aa');
 DeleteDirectory('c:\users\user\appdata\local\amigo');
 DeleteDirectory('c:\users\user\appdata\local\mail.ru');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mrupdsrv');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

Сделайте лог Malwarebytes AdwCleaner.

[Leshik]

Карантин не отправляется пишет:Ошибка загрузки. Данный файл уже был загружен
Логи прилагаю.

[Vvvyg]

Программы не удалили, о которых я выше написал.

Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминается MediaGet если используете эту программу.
Установите в пункте меню по окончании сканирования установите в пункте меню "Инструменты -> Настройки" (Tools -> Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome (Reset Chrome Policies".
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[Leshik]

Спасибо, проблема ушла.

[Vvvyg]

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.