Браузер опера открывает посторонние сайты.

[сергей1996228]

Здравствуйте.
Проблема следующая с недавних пор браузер опера стал сам по себе включаться и открывать сайты с рекламой (игр, и прочей чушью).
выполнил скрипты AVZ: virusinfo_syscheck.zip

[Info_bot]

Уважаемый(ая) сергей1996228, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

1)

Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.

Пожалуйста, обновите базы и сделайте новые логи.

2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

3)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

[сергей1996228]

AdwCleaner[S1].txt
Логи и есть с версии AVZ 4.45

[regist]

Логи и есть с версии AVZ 4.45

Специально жирным выделено, добавлю ещё красным

04.09.2015 необходимо обновить базы

+
пункт №2 почему не выполнили?

[сергей1996228]

Базы обновил, архив с карантином отправил по спецальной форме которая была указана, было написано анализ будет произведен в течении 20 минут, вот ссылка http://virusinfo.info/virusdetector/...346EDB80983ED0
и еще http://virusinfo.info/showthread.php?t=195309

[regist]

Где логи? Со свежими базами.
Это вам нужно или мне? Если вам лень прочитать и сделать, что просят, то у меня тоже есть другие дела вместо того чтобы сидеть на новый год тут и бесплатно помогать.

[сергей1996228]

скрипт №3- virusinfo_syscure.zip
скрипт №2- virusinfo_syscheck.zip
Извините я новичёк в пользовании этой прогой, надеюсь это правильно

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe');
 TerminateProcessByName('c:\program files (x86)\03d410e2-1451304695-e311-9e80-201a06cafe87\knsn523f.tmpfs');
 TerminateProcessByName('c:\program files (x86)\03d410e2-1450290400-e311-9e80-201a06cafe87\knsod378.tmpfs');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nsne6f8.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nszd12a.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nszd1c3.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\03d410e2-1451837651-e311-9e80-201a06cafe87\qnsdb687.tmp');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\users\user\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\users\user\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe');
 StopService('hurufiry');
 StopService('lunywydy');
 StopService('WindowsMangerProtect');
 QuarantineFileF('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\', '*p*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\DWdMD\', '*', true, '', 0, 0);
 QuarantineFileF('c:\users\user\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '');
 QuarantineFile('c:\program files (x86)\03d410e2-1451304695-e311-9e80-201a06cafe87\knsn523f.tmpfs', '');
 QuarantineFile('c:\program files (x86)\03d410e2-1450290400-e311-9e80-201a06cafe87\knsod378.tmpfs', '');
 QuarantineFile('c:\users\user\appdata\local\temp\nsne6f8.tmp', '');
 QuarantineFile('c:\users\user\appdata\local\temp\nszd12a.tmp', '');
 QuarantineFile('c:\users\user\appdata\local\temp\nszd1c3.tmp', '');
 QuarantineFile('c:\users\user\appdata\local\03d410e2-1451837651-e311-9e80-201a06cafe87\qnsdb687.tmp', '');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
 QuarantineFile('c:\users\user\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\SmartWeb\swhk.dll', '');
 QuarantineFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\gmsd_ru_005010192\upgmsd_ru_005010192.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\nQDarLalSdPe1.bat', '');
 QuarantineFile('C:\Users\user\appdata\local\gmsd_ru_005010179\upgmsd_ru_005010179.exe', '');
 QuarantineFile('C:\Users\user\appdata\local\gmsd_ru_005010181\upgmsd_ru_005010181.exe', '');
 QuarantineFile('C:\Users\user\appdata\local\smartweb\__u.exe', '');
 QuarantineFile('C:\Users\user\appdata\roaming\daemon2.exe', '');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010192\gmsd_ru_005010192.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '32');
 DeleteFile('c:\program files (x86)\03d410e2-1451304695-e311-9e80-201a06cafe87\knsn523f.tmpfs', '32');
 DeleteFile('c:\program files (x86)\03d410e2-1450290400-e311-9e80-201a06cafe87\knsod378.tmpfs', '32');
 DeleteFile('c:\users\user\appdata\local\temp\nsne6f8.tmp', '32');
 DeleteFile('c:\users\user\appdata\local\temp\nszd12a.tmp', '32');
 DeleteFile('c:\users\user\appdata\local\temp\nszd1c3.tmp', '32');
 DeleteFile('c:\users\user\appdata\local\03d410e2-1451837651-e311-9e80-201a06cafe87\qnsdb687.tmp', '32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('c:\users\user\appdata\local\smartweb\smartwebhelper.exe', '32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
 DeleteFile('c:\users\user\appdata\local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\SmartWeb\swhk.dll', '32');
 DeleteFile('C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\gmsd_ru_005010192\upgmsd_ru_005010192.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\nQDarLalSdPe1.bat', '32');
 DeleteFile('C:\Users\user\appdata\local\gmsd_ru_005010179\upgmsd_ru_005010179.exe', '32');
 DeleteFile('C:\Users\user\appdata\local\gmsd_ru_005010181\upgmsd_ru_005010181.exe', '32');
 DeleteFile('C:\Users\user\appdata\local\smartweb\__u.exe', '32');
 DeleteFile('C:\Users\user\appdata\roaming\daemon2.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 DeleteService('hurufiry');
 DeleteService('lunywydy');
 DeleteService('WindowsMangerProtect');
 DeleteFileMask('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\', '*', true);
 DeleteFileMask('C:\ProgramData\DWdMD\', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\smartweb', '*', true);
 DeleteFileMask('c:\program files (x86)\sfk', '*', true);
 DeleteDirectory('C:\Users\user\AppData\Local\wjnjDfbTnYLYZOG\');
 DeleteDirectory('C:\ProgramData\DWdMD\');
 DeleteDirectory('c:\users\user\appdata\local\smartweb');
 DeleteDirectory('c:\program files (x86)\sfk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010189');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010192');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010193');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010195');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010192.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010195.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.