Реклама в браузерах [not-a-virus:RiskTool.Win32.CloseApp.s
]
Доброго времени суток! Значит проблема заключаеться в том, что начала вылазить реклама во всех браузерах не с сайта, а с самого браузера ( поскольку на всех сайтан не может быть одинакового блока ). Находиться она в нижнем левом углу. Лечение по Вашим методам ничего ни привело ниже логи проверок. Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) skvoznjak, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все сделал
[spoler=на всяк случай]
Файл сохранён как 130929_191905_quarantine_52487d299ad63.zip
Размер файла 820331
MD5 939fb839931d39e6a91bfc529d1ffcb7[/spoler]
Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:
Код:
File Found : C:\Windows\System32\roboot64.exe
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\serg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs')+'\LoaderDLL.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7148263E-9744-4719-BEA3-8766FC18932B} (PUP.Optional.7Go.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Program Files (x86)\BrowseToSave\sprotector.dll (PUP.Optional.SProtect.A) -> Действие не было предпринято.
E:\game\игры онлайн\kavabanga_ft_kolibr_-_moy_gorod_tishina_zaycev_net.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
E:\vzlom_deda\psy_-_gentleman_zaycev_net.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
После удаления файлов прикрепите лог удаления MBAM.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 15.10.2012 11:47:17
Системный диск: C:\ ФС: NTFS Емкость: [55.1 Гб] Занято: [36.5 Гб] Свободно: [18.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-08-27 16:22:52
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Avira Desktop
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
-------------AntiVirusFirewallInstall-------------
Avira Antivirus Premium v.13.0.0.4042
-------------OtherUtilities-----------------------
CCleaner v.4.04
-------------Java---------------------------------
Java 7 Update 13 v.7.0.130 Внимание! Скачать обновления ^Скачайте jre-7u40-windows-i586.exe^
Java Auto Updater v.2.1.9.0
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.175
Adobe Flash Player 11 Plugin v.11.8.800.168
-------------Browser------------------------------
Google Chrome v.29.0.1547.76
Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.16.1860.0
2. Смените все пароли особенно к платежным системам
Да кстати пытались и с вебмани деньги снять и с яндекс, но там привязан мобильный номер и у них не вышло. Мыльники тоже взломаны, но там толку мало, я пароли восстановил...
Уважаемый(ая) skvoznjak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: