Вылезает реклама при запуске браузеров [not-a-virus:AdWare.Win32.ConvertAd.b ]

[Deepsoul]

Здравствуйте, при запуске любых браузеров вылезает реклама. Произвел все по инструкции, файлы во вложениях.

[Info_bot]

Уважаемый(ая) Deepsoul, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Lyrmix\LymxUD.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\User\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\User\AppData\Local\15713\a7097.exe','');
 DeleteFile('C:\Users\User\AppData\Local\15713\a7097.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
 DeleteFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
 DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','64');
 DeleteFile('C:\Program Files (x86)\Lyrmix\LymxUD.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
 DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64');
 DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 	
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте такой лог

[Deepsoul]

Папка карантина была пуста, потом я нажал "Автодобавление" и вот .. выслал вам файлы.
В AVZ почему ту сделал ся только 1 лог ... Все прикрепил и отправил

[thyrex]

Поместите в карантин МВАМ всё найденное

Исправьте ярлыки

C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (3).lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 55
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\user\appdata\local\convertad\convertad.ex e - not-a-virus:AdWare.Win32.ConvertAd.b ( BitDefender: Trojan.GenericKD.1600818 )