Выскакивают окошки снизу слева экрана. Сами открываются страницы с рекламой. [not-a-virus:NetTool.Win32.Sniffer.dz, not-a-virus:RiskTool.Win32.BitCoinMiner.hop ]

[Zlak]

Свежие логи от RSIT

[mike 1]

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;              
 QuarantineFile('C:\Windows\system32\roboot.exe','');
 QuarantineFile('C:\Users\Viktor\AppData\Roaming\WBPU-TTL.DAT','');   
 QuarantineFileF('C:\Users\Viktor\AppData\Roaming\smwdgt', '*', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\Viktor\AppData\Roaming\Flash', '*', true, ' ', 0, 0);
 QuarantineFileF('C:\Users\Viktor\AppData\Roaming\poclbm', '*', true, ' ', 0, 0);     
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\explorer');
 DeleteFileMask('C:\Users\Viktor\AppData\Roaming\smwdgt', '*', true, ' ');
 DeleteDirectory('C:\Users\Viktor\AppData\Roaming\smwdgt');     
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Расширение SmilesExtensions version 2.1 во всех браузерах удалите.

Сделайте новые логи RSIT

[Zlak]

Карантин выслал
Результат загрузкиФайл сохранён как 131011_205815_quarantine_52586667537b1.zip
Размер файла 9115899
MD5 843cfd0d26b317ab58023913d26bf359

- - - Добавлено - - -

Логи от RSIT послал.

Близится время 01-26... полезет реклама или нет?

- - - Добавлено - - -

Уже 01-30, а рекламная страница не появлялась! Мы её удалили!

[mike 1]

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 DeleteFileMask('C:\Users\Viktor\AppData\Roaming\poclbm', '*', true, ' ');
 DeleteFileMask('C:\Users\Viktor\AppData\Roaming\Flash', '*', true, ' ');
 DeleteDirectory('C:\Users\Viktor\AppData\Roaming\poclbm');
 DeleteDirectory('C:\Users\Viktor\AppData\Roaming\Flash');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи RSIT

[Zlak]

новые логи RSIT
Всё работает, паразитная реклама не выскакивает. Спасибо за помощь.
Какие из загруженных в процессе "лечения компа" программ оставить, а какие лучше удалить?

[mike 1]

1. MBAM удалите через установка и удаление программ.

2. AdwCleaner удалите по этой http://virusinfo.info/showthread.php?t=146192 инструкции.

3.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[Zlak]

Посылаю лог от SecurityCheck.

[mike 1]

Установите обновления:

Adobe Reader 9.5.1 - Russian v.9.5.1 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.1.629 Внимание! Скачать обновления

[Zlak]

Всё скачал и установил. Ещё оплатил АдГуард на год.
Это всё? До свидания?

[mike 1]

Это всё? До свидания?

А еще что-то беспокоит? Если нет советы и рекомендации после лечения компьютера

[Zlak]

Нет, ничего не беспокоит.
Спасибо за советы и рекомендации после лечения компьютера, буду изучать.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 87
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\viktor\\appdata\\local\\temp\\20515753 - Trojan.Win32.Qhost.ahgt
  2. c:\\users\\viktor\\appdata\\roaming\\closer.exe - not-a-virus:RiskTool.Win32.CloseApp.s ( BitDefender: Trojan.GenericKDV.1311770, AVAST4: Win32:Malware-gen )
  3. c:\\users\\viktor\\appdata\\roaming\\flash\\api.cl ass - not-a-virus:NetTool.Win32.Sniffer.dz ( AVAST4: Java:Malware-gen [Trj] )
  4. c:\\users\\viktor\\appdata\\roaming\\flash\\cgmine r.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hoo ( BitDefender: Trojan.GenericKDV.1204286 )
  5. c:\\users\\viktor\\appdata\\roaming\\flash\\cgmine r-nogpu.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hop
  6. c:\\users\\viktor\\appdata\\roaming\\flash\\t1.vbs - Trojan.VBS.Miner.d ( AVAST4: Unix:Malware-gen )
  7. c:\\users\\viktor\\appdata\\roaming\\poclbm\\poclb m.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.r ( DrWEB: Tool.BtcMine.53 )