Реклама в браузере. Открываются рекламные вкладки при нажатии в любое место страницы и показывается реклама взамен объявлений директа/адвордса.

[Gazovik7]

Здравствуйте. Прошу о помощи. Всегда с лёгкостью удалял подобные вирусы, но этот никак не могу побороть. В Программах ничего постороннего нет, ссылка в ярлыке была (удалил), настройки браузера сбрасывал, кэш чистил. Реклама постоянно с разных источников идет (onclkds.com, liveadexchanger.com и другие). Помогите, пожалуйста!

[Info_bot]

Уважаемый(ая) Gazovik7, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lex0819]

Пофиксите в HiJackThis.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webaccesses.com/wpad.dat?344857d6f4e9b4eb3336d6f6f40e9b0529087178
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(default) = 0http://webaccesses.com/wpad.dat?344857d6f4e9b4eb3336d6f6f40e9b0529087178
O21 - ShellIconOverlayIdentifiers: 
 MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers: 
 MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers: 
 MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers: 
 MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers: 
 MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers: 
 MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O22 - Task (Ready): RunAsStdUser_GameCenterMailRu - C:\Users\Ivan\AppData\Local\Mail.Ru\GameCenter\[email protected] -updated -lowermode /unique=61020343 (file missing)

Временно отключите защитное ПО.

Выполните скрипт AVZ.

Код:

begin
 DelCLSID('{0596C850-7BDD-4C9D-AFDF-873BE6890637}');
 DelCLSID('{056D528D-CE28-4194-9BA3-BA2E9197FF8C}');
 DelCLSID('{05B38830-F4E9-4329-978B-1DD28605D202}');
 QuarantineFile('C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX32.dll','');
 QuarantineFileF('C:\Users\Ivan\AppData\Local\MEGAsync', '*', false, '', 0, 0);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{05B38830-F4E9-4329-978B-1DD28605D202}');
 DeleteFile('C:\Users\Ivan\AppData\Local\MEGAsync\ShellExtX32.dll','32');
 DeleteFileMask('C:\Users\Ivan\AppData\Local\MEGAsync','*',true);
 DeleteDirectory('C:\Users\Ivan\AppData\Local\MEGAsync');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{056D528D-CE28-4194-9BA3-BA2E9197FF8C}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{0596C850-7BDD-4C9D-AFDF-873BE6890637}');
 DeleteFile('C:\WINDOWS\system32\Tasks\RunAsStdUser_GameCenterMailRu','64');
 DeleteFile('C:\Users\Ivan\AppData\Local\Mail.Ru\GameCenter\[email protected]','32');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(22);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.

Пришлите архив карантина из папки AVZ.

Сделайте новые логи программой Autologger и пришлите их.

Сделайте лог утилитой AdwCleaner и пришлите его.

[Gazovik7]

AVZ

[lex0819]

1. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

2. Удалите в AdwCleaner всё найденное. Отчет после удаления прикрепите.

3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.