Зловреды и активная реклама в браузерах.

[regist]

Выполните скрипт

Код:

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\ПАПА\APPDATA\ROAMING\NSSM.EXE
bl D9EC6F3A3B2AC7CD5EEF07BD86E3EFBC 294912
delall %SystemDrive%\USERS\ПАПА\APPDATA\ROAMING\NSSM.EXE
deldir %SystemDrive%\PROGRAM FILES\SOUND+
czoo
restart

[BeSoFF]

Готово.
Новый лог - https://yadi.sk/d/O9aNc-_7menfv
Скрин того что я вижу, запустив программу uVS - https://yadi.sk/i/uV8a7i5Nmeniq

[regist]

Записи об установленных программах Browser Rest, Kometa, Менеджер браузеров пока остались .
Выполните ещё один скрипт

Код:

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
uidel C:\Windows\system32\rundll32.exe "C:\Users\Папа\AppData\Local\Browser Rest\{DECF3752-7434-20AF-B71A-BF28FB68ECA9}\{D05E1828-12F5-434F-F0CD-C4BA1DA95B3B}.dll",#1
uidel "C:\Users\Папа\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe"  /uninstall
delall %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\SHARED\CRX\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
restart

В папке с uVS будет создан текстовый файл с датой выполнения скрипта. Новой образ и этот файл прикрепите.

- - - - -Добавлено - - - - -

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

[BeSoFF]

доброго времени суток!
Гугл хром - установил я.
Маил удален был 2 дня назад, но все так же фигурирует в отчетах (я его не ставил повторно )

Свежий образ - https://yadi.sk/d/vGhE_b5Bmez2Z

[regist]

1) Игровой центр - если не нужен, то деинсталируйте (если получится) /
А также Search App by Ask.
Unity Web Player - если сами не ставили, то тоже можно удалить.

2) Выполните скрипт uVS (свежий образ не нужно потом).

Код:

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\ПАПА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP\1.1.1_0\WIKI-SEARCH.ME
delall %SystemDrive%\USERS\ПАПА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
uidel "C:\Users\Папа\AppData\Local\Mail.Ru\GameCenter\[email protected]" -uninstall
uidel "C:\Users\Папа\AppData\Local\Package Cache\{12f34aee-538c-44d5-b33a-12213b7e0197}\BrowserManagerInstaller.exe"  /uninstall
restart

3)

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

4) Выполните в AVZ скрипт:

Код:

begin
 ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKLM_Uninstall.txt');
 ExpRegKey('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKCU_Uninstall.txt');
end.

Файлы:

HKLM_Uninstall.txt
HKCU_Uninstall.txt

из папки с AVZ упакуйте в архив и прикрепите к своему следующему сообщению.

[BeSoFF]

Добрый день.
1 Search App by Ask. - сам не удалился.
Остальные две программы подозрительно быстро удалились)
2 скрипт выполнен
3 выполнено. Во вложении лог.
4 логи авз во вложении.

[regist]

Удалите вручную следующие ключи реестра

Код:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kometa\
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12f34aee-538c-44d5-b33a-12213b7e0197}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21A0DA05-D28B-9EEE-B426-9B8D52E1C4E6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C2500}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FD5B5C38-B794-4459-9333-875A9987DA66}

В Хроме удалите расширение Wiki-Search.me

Проблема решена?

[BeSoFF]

выполнено.
Благодарю Вас. За прошедшее время проблем не наблюдалось.
Счастья Вам)

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\iconrunner\moneybot.exe - not-a-virus:AdWare.Win32.Vitruvian.w ( BitDefender: Gen:Variant.Symmi.48175 )
  2. c:\windows\system32\drivers\netfilter2.sys - not-a-virus:NetTool.Win64.NetFilter.aq