Самоткрытие новых страниц, что якобы ПК заражен или с рекламой

[lio10rus]

Добрый день, очень нужная команда Virus INFO!
Уже примерно с месяц мучает ситуация с открытием новых страниц в Chrom и Firefox.
Замечено, что даже при клике в пустом месте страницы (не на ссылке) в большинстве случаев открывается страница с изображением содержимого папки "Мой Компьютер" с доп. окошком дословно - "Внимание! Ваш браузер обнаружил, что Ваш компьютер заражен вирусами. Кране необходимо срочно проверить компьютер на наличие вредоносных программ". Реже открываются рекламные страницы. Непонятен алгоритм открытия этих страниц, то есть полдня может не быть а потом снова начать открываться.
Сканирование в безопасном режиме программами AVP Tool и также DrWeb CureIt! выявило несколько зараженных объектов каким то трояном (каюсь не сохранил лог), но это помогло на пару дней, после этого все снова повторяется. В последнее время регулярно чищу систему CCleaner-ом может и помогает но незаметно.
Антивирус стоял от Microsoft + штатный брандмауэр, интернет по проводу через DLink Dir300 NRU.

Заранее благодарен за помощь.

[Info_bot]

Уважаемый(ая) lio10rus, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lio10rus]

Вот virusinfo_syscure.zip.

[thyrex]

Ярлыки запуска браузеров пересоздайте

- - - Добавлено - - -

Ярлыки запуска браузеров пересоздайте

[lio10rus]

Ярлыки пересоздал, понаблюдал день - результат тот же, что в 1-ом сообщении.

[thyrex]

Неизвестные расширеня для браузера есть?

[lio10rus]

В Google Chrom найдено из расширений установленных, есть одно непонятное, ни на сайт этого расширения не выйти, ни настроек не посмотреть, однако разрешений немеряно у него - Info Enhancer for Chrome 1.0.

Oго, и в Mozilla Firefox есть точно такое же, один в один название Info Enhancer for Firefox 1.0, даже автор указан tooldev342.

Неужели все мои проблемы от этого ?

[mrak74]

Ярлык Punto Switcher в автозапуске пересоздайте.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

сделайте лог AdwCleaner

[lio10rus]

Info Enhancer for Firefox 1.0 и Info Enhancer for Chrome 1.0 нужно перед сканированием удалить?

[mrak74]

Нет, пока не удаляйте.

[lio10rus]

Вот новые итоги сканирования. Ярлык Punto Switcher пересоздал до сканирования.

[mrak74]

удалите найденное в AdwCleaner Для корректной работы приложений от Mail.ru возможно придется его переустановить, если пользуетесь ими.

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
ExecuteSysClean;
RebootWindows(true);
end.

Ярлык Punto Switcher пересоздал до сканирования.

Оба ярлыка пересоздали ? Их там два. 1-й - punto.lnk 2-й - Punto Switcher.lnk

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + новый лог AdwCleaner.

[lio10rus]

1) Найденное удалил AdwCleaner-ом, система перезагрузилась. Приложений от маил даром не надо.
2) Скрипт выполнил - система перезагрузилась снова.
3) Ярлык Punto Switcher.lnk оставил только этот и и его переустановил.
4) Вот новые итоги сканирования

[mrak74]

Что с проблемой ? На всякий случай проверьте ярлык

Код:

C:\Users\LiO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Exchange 5.7.1004.lnk

в свойствах ярлыка URL адрес какой ни будь присутствует.

[lio10rus]

Что с проблемой ? На всякий случай проверьте ярлык

Код:

C:\Users\LiO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Exchange 5.7.1004.lnk

в свойствах ярлыка URL адрес какой ни будь присутствует.

Проблема осталась. Только что в FireFox вот такое опять вылезло.

В Свойствах ярлыка вот что - Объект - "C:\Program Files (x86)\Delcam\Exchange571004\sys\exec\sdx.exe"
Рабочая папка "C:\Program Files (x86)\Delcam\Exchange571004\sys\lib"

Когда надо удалить Info Enhancer for Firefox 1.0 и Info Enhancer for Chrome 1.0 ?

[mrak74]

1) При подключенном интернете сделайте лог MiniToolBox

2) Сделайте полный образ автозапуска uVS

- - - Добавлено - - -

Когда надо удалить Info Enhancer for Firefox 1.0 и Info Enhancer for Chrome 1.0 ?

Удаляйте.

[lio10rus]

Сделал, лог MiniToolBox и полный образ автозапуска uVS.

[lio10rus]

Скажите пожалуйста, значит ли что если ответа нет, что все нормально а логах предыдущего сообщения?

[mrak74]

В логах ничего подозрительного не обнаружил. Если проблема осталась, попробуйте удалить проблемный браузер, удалите папки браузера из профилей пользователей и Program files. Перезагрузите компьютер, установите браузер снова, проверьте проблему.

[lio10rus]

Судя по тому, что за последние пару дней проблема себя не проявила, думаю, что Ваша помощь была Очень эффективной и Очень кстати.

Благодарю Вас за Вашу помощь.