Рекламное и вредоносное ПО

[mymil]

Здравствуйте, у меня такая проблема и я думаю и подозреваю с чем это связано. Скачал с инета очередную прогу с неофициального сайта и тут на те получите распишитесь вирус или рекламное по установил параллельно, теперь опера сам запускается и открывает какие то красочные вкладки без моего ведома а я это наблюдаю и закрываю их, или пытаюсь завершить процесс через дз. Помогите очень прошу, мне так это надоело постоянно раздражает и вообще достало...

[Info_bot]

Уважаемый(ая) mymil, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Windows\system32\Tasks\famousaactors','32');
 ExecuteFile('schtasks.exe', '/delete /TN "famousaactors" /F', 0, 15000, true); 
ExecuteSysClean;
RebootWindows(true);
end.

- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[mrak74]

А как это сделать,скачать avz нужно и выполнить скрипт, а потом автологер использовать?

http://virusinfo.info/showthread.php...ll=1#post88804
AVZ у Вас уже скачан, он внутри папки автологер-а.
Сначала скрипт, потом новые логи.

[mymil]

Кстати постоянно идёт запрос от учётных записей пользователя на внесение изменений на этом компе от браузера опера, я отказываю нажимая кнопку "нет".

- - - - -Добавлено - - - - -

Не знаю правильно ли я выполнил но я скопировал этот код и никуда не вставлял это код запустил автологер через админа удерживая клавишу шифт в первом окне нажал "ок" дальше он всё сам выполнял... Или тут как то нужно было нажать файл-выполнить скрипт, вставить код и нажать на выполнить и т.д?

- - - - -Добавлено - - - - -

Только что в опера открылась новая вкладка сама по себе там было онлайн-казино"вулкан"( вот ссылка на это: http://m6.x-vulkan.net/?lp=bc_dbl_4&...3d713852201721

- - - - -Добавлено - - - - -

Вот сейчас вроде всё сделал правильно ... Когда была 20 ти секундная пауза для avz, я выбрал файл-выполнить скрипт, вставил код и запустил на выполнение. Потом запустил автологер, новый лог прилагаю.

- - - - -Добавлено - - - - -

Вроде пока ничего не выскакивает...........

[mrak74]

В этих логах порядок.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[mymil]

Логи AdwCleaner[C2].txt и AdwCleaner[S1].txt Найдено 50 угроз, очистил все 50.

[mrak74]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[mymil]

Прилагаю архив...

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  GroupPolicy: Restriction ? <======= ATTENTION
  GroupPolicy\User: Restriction ? <======= ATTENTION
  CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B5BF153AE-FCB3-4691-A6FF-3FD62276F8C6%7D&gp=811022
  CHR Extension: (Fast search) - C:\Users\roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-02]
  MSCONFIG\startupreg: PBot => 
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[mymil]

Fixlog.txt

[mrak74]

Что с проблемой ?

[mymil]

Что с проблемой ?

Спасибо,думаю всё.Тему можно закрыть. Всё норм похоже.