Компьютер тормозит, в браузерах реклама

[elena1977]

Добрый вечер! Проверила утилитой Доктор Веб, очень много всякого нашлось. Компьютер страшно тормозит, в опере одна реклама, сами собой открываются. Реклама в окне на верху не дает что либо делать. Еле-еле написала этот пост

[Info_bot]

Уважаемый(ая) elena1977, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

infininet
HD-Quality-v3
screentk
storegid (ШоппингГид)

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\YK.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\UIUEPY.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','');
 QuarantineFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\22927\a6885.exe','');
 QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentoolkit.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentool.exe','');
 SetServiceStart('storegidfilter', 4);
 DeleteService('storegidfilter');
 SetServiceStart('screentk', 4);
 DeleteService('screentk');
 DeleteService('globalUpdatem');
 QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','');
 SetServiceStart('globalUpdate', 4);
 DeleteService('globalUpdate');
 SetServiceStart('Util InfiniNet', 4);
 DeleteService('Util InfiniNet');
 SetServiceStart('Update InfiniNet', 4);
 DeleteService('Update InfiniNet');
 QuarantineFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}Gt.sys','');
 QuarantineFile('C:\WINDOWS\storegidfilter.sys','');
 QuarantineFile('C:\WINDOWS\screentk.sys','');
 TerminateProcessByName('c:\program files\infininet\bin\utilinfininet.exe');
 QuarantineFile('c:\program files\infininet\bin\utilinfininet.exe','');
 TerminateProcessByName('c:\program files\infininet\updateinfininet.exe');
 QuarantineFile('c:\program files\infininet\updateinfininet.exe','');
 TerminateProcessByName('c:\program files\infininet\bin\infininet.browseradapter.exe');
 QuarantineFile('c:\program files\infininet\bin\infininet.browseradapter.exe','');
 TerminateProcessByName('c:\program files\infininet\bin\infininet.purbrowse.exe');
 QuarantineFile('c:\program files\infininet\bin\infininet.purbrowse.exe','');
 DeleteFile('c:\program files\infininet\bin\infininet.purbrowse.exe','32');
 DeleteFile('c:\program files\infininet\bin\infininet.browseradapter.exe','32');
 DeleteFile('c:\program files\infininet\updateinfininet.exe','32');
 DeleteFile('c:\program files\infininet\bin\utilinfininet.exe','32');
 DeleteFile('C:\WINDOWS\screentk.sys','32');
 DeleteFile('C:\WINDOWS\storegidfilter.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}Gt.sys','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32');
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentool.exe','32');
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentoolkit.exe','32');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','screentk');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','screentk');
 DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sCloudStatusCheck');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\22927\a6885.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','32');
 DeleteFile('C:\WINDOWS\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','32');
 DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\UIUEPY.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\YK.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\YK.job','32');
 DeleteFile('C:\WINDOWS\Tasks\UIUEPY.job','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://comguerra.com/that/addpic.creo

Обновите базы AVZ

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[elena1977]

Вот новые логи. t

[thyrex]

Перечитайте написанное по ссылке на создание лога МВАМ и пришлите нужное

[elena1977]

Перечитайте написанное по ссылке на создание лога МВАМ и пришлите нужное

Все делаю как написано в инструкции. Но , понимаете в чем дело, запускаю сканирование (проверку) проверяет 4-5 часов, открывается результат проверки. Но я не могу его экспортировать в тестовый файл, программа зависает и сворачивается в трей. Сегодня 2 раза так получилось. Поэтому прикрепила к сообщению файл который указвалась в директории утилиты (возможно и нет тот что нужен). Может что то я не так делаю.

[thyrex]

Пробуйте собрать лог этой версией http://virusinfo.info/soft/mbam-setup-1.75.0.1300.exe

[elena1977]

Добрый вечер! Подскажите , вот после сканирования этой программой логи по умолчанию где-нибудь сохраняются или нет. А то уже со вчерашнего дня 3 раз запускаю на проверку, пытаюсь "словить" но в момент сохранения программа глючит и закрывается.

[thyrex]

Версия 1.75 тоже закрывается?

[elena1977]

Вот только что его установила, при установке обновилась. Пришлось удалять и еще раз устанавливать данную версию. Запустила на проверку, уже наверное на всю ночь. Утром возможно выложу логи.

Прочитала многие посты на Вашем форуме. После этого убрала расширения и дополнения с браузеров. Теперь в Опере рекламы уже нет и вкладки сами собой не открываются. Но компьютер все равно немного тормозит. Дождусь пока завершит проверку MBAM и выложу логи.

[elena1977]

Добрый день! У меня получилось сделать после скарирования логи.

[thyrex]

Удалите в МВАМ все, кроме

Код:

Объекты реестра обнаружены:  4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

[elena1977]

Все сделала.

[thyrex]

Что с проблемой?

[elena1977]

Все нормально, рекламы нет. Компьютер работает нормально.

[thyrex]

Удалите МВАМ

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены