Рекламные баннеры, везде.Помогите пожалуйста!

**varennika** · 31.01.2017, 16:40

В любом браузере рекламные баннеры, сам комп выдает ошибку то lincmyc.com то Granena.ru -"приложение не найдено"
В браузере автоматом открываются странички стартовые какие-то time-to-read.ru
нажатие каких либо кнопок в интернете(будь то "отправить" в почте- открывает страничку с рекламой или Вулканом и т.п.
Комп родительский- приехала и обнаружила. Говорят читают только новости. Как вылечить и как обезопасить родителей в дальнейшем, у них второй комп с такой же проблемой, и так же пользоваться невозможно...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.01.2017, 16:42

Уважаемый(ая) varennika, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**lex0819** · 31.03.2017, 13:47

У вас установлено ПО от компаний Mail.RU, Byte Orbit. Если вы им не пользуетесь, - удалите его штатными средствами Windows.

Выполните скрипт AVZ.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 TerminateProcessByName('c:\users\admin\appdata\local\temp\e.exe');
 TerminateProcessByName('c:\users\admin\appdata\local\temp\8777.tmp.exe');
 TerminateProcessByName('C:\Users\Admin\AppData\Local\Mail.Ru\mrkeeper.exe');
 ClearQuarantine;
 QuarantineFile('C:\Users\Admin\appdata\local\temp\e.exe','');
 QuarantineFile('c:\users\admin\appdata\local\temp\8777.tmp.exe','');
 QuarantineFile('C:\Users\Admin\appdata\local\svshost\svshost.exe','');
 QuarantineFile('C:\Users\Admin\appdata\local\searchgo\searchgo.exe','');
 QuarantineFile('C:\Users\Admin\AppData\LocalLow\SearchGo\searchgo.dll','');
 QuarantineFile('C:\Users\Admin\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Program Files\Youtube AdBlock\ugtQv1l.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\SimpleNotepad4\SimpleNoteApp5.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Host Service\launchall.js','');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','byrdnwwhrq');
 DeleteFile('c:\users\admin\appdata\local\temp\e.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','iqnxaogryy');
 DeleteFile('c:\users\admin\appdata\local\temp\8777.tmp.exe','32');
 DeleteFileMask('C:\Users\Admin\AppData\Local\Host Service','*',true);
 DeleteDirectory('C:\Users\Admin\AppData\Local\Host Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Host Service','command');
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\SimpleNotepad4','*',true);
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\SimpleNotepad4');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SimpleNoteApp3','command');
 DeleteFileMask('C:\Users\Admin\AppData\LocalLow\SearchGo','*',true);
 DeleteDirectory('C:\Users\Admin\AppData\LocalLow\SearchGo');
 DeleteFileMask('C:\Users\Admin\AppData\Local\SearchGo','*',true);
 DeleteDirectory('C:\Users\Admin\AppData\Local\SearchGo');
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files\Youtube AdBlock','*',true);
 DeleteDirectory('C:\Program Files\Youtube AdBlock');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock2" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\Admin\AppData\Local\fupdate','*',true);
 DeleteDirectory('C:\Users\Admin\AppData\Local\fupdate');
 ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
 DeleteFileMask('C:\Users\Admin\AppData\Local\svshost','*',true);
 DeleteDirectory('C:\Users\Admin\AppData\Local\svshost');
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 DeleteFile('C:\Users\Admin\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.

Пришлите архив карантина из папки AVZ.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи программой Autologger и пришлите их.

Рекламные баннеры, везде.Помогите пожалуйста! (заявка № 208827)

Опции темы