Помогите. Реклама выскакивает когда и где ей захочется=(((( [UDS:DangerousObject.Multi.Generic ]

[Brakses]

Помогите. Реклама выскакивает когда и где ей захочется=((((

У меня стало появляться сообщение, что моя копия виндовс не прошла проверку......

Я скачал активатор, запустил... и понеслось....Просто кликаю на строку в браузре (не ссылку) открывается вулкан, слева выскакивают предложения на знакомства от вк, справа, что мой комп заражен и мне там помогут....

Я проверился нортоном секьюрити. Вроде вирусы отошли.

Появилось сообщение, что мне нужно обновить систему до sp1. (центр обновления виндовс). Я сделал это обновление.

Что характерно... после обновления microsoft до sp1 сообщение о подлинности виндовс опять появилось. Я сделал откат системы до этого обновления. Вернулись вирусы, которые, вроде как, убил мой нортон секьюрити.

Сейчас я опять скачал активатор, вроде как сообщение о подлинности исчезло, но у меня нет sp1 и опять резвится реклама...

Вообщем, если не вы, то никто=)

[Info_bot]

Уважаемый(ая) Brakses, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Brakses]

Куда и сколько заплатить, чтобы вы рассмотрели мою заявку?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Toster\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Users\Toster\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fdyxhlnqbl');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
 DeleteFile('C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll','32');
 DeleteFile('C:\Windows\Tasks\uuxHwpnMkRCRpJh.job','32');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Users\Toster\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Users\Toster\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Toster\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\runtombroker','64');
 DeleteFile('C:\Windows\system32\Tasks\ScriptWriter','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
 DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64');
 DeleteFile('C:\Windows\system32\Tasks\TnqpiRJoXWMCwN','64');
 DeleteFile('C:\Windows\system32\Tasks\uuxHwpnMkRCRpJh','64');
 DeleteFile('C:\Windows\system32\Tasks\uuxHwpnMkRCRpJh2','64');
 DeleteFile('C:\Windows\system32\Tasks\wupdate','64');
 DeleteFile('C:\Users\Toster\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\Program Files (x86)\GXZiGyYLSHyU2\DINCirs.dll','32');
 DeleteFile('C:\Users\Toster\AppData\Roaming\SETUPS~1\python\pythonw.exe','32');
 DeleteFile('C:\Users\Toster\AppData\Roaming\SETUPS~1\ml.py','32');
 DeleteFile('C:\Users\Toster\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Users\Toster\AppData\Local\ScriptWriter\ScriptWriter.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[Brakses]

ура! Здесь есть жизнь=)!!!
Все сделано. Но проблема с рекламой не решилась.

Жду дальнейших указаний.
Спасибо за отклик. Я уже не надеялся на ответ =)

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Brakses]

готово

[thyrex]

Расширения для Хрома

Adblock для Youtube™
Блокировщик Рекламы Для Ютуба™
Блокировщик рекламы для Youtube ™
AdBlocker Ultimate

удалите

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
Toolbar: HKLM-x32 - No Name - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} -  No File
Toolbar: HKU\S-1-5-21-4292300694-3561952418-2271802852-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
2017-08-13 22:08 - 2017-08-13 22:08 - 000000000 ____D C:\Users\Toster\AppData\LocalLow\HGQlVNXRXkVsT
2017-08-13 21:53 - 2017-08-14 00:45 - 000000000 ____D C:\Users\Toster\AppData\Local\ScriptWriter
2017-08-13 20:58 - 2017-08-13 20:58 - 000000000 ____D C:\Users\Toster\AppData\Local\Вoйти в Интeрнет
2017-08-13 20:57 - 2017-08-20 03:02 - 000000000 ____D C:\Users\Toster\AppData\Roaming\curl
2017-08-13 20:57 - 2017-08-14 00:47 - 000000000 ____D C:\Users\Toster\AppData\Local\wupdate
2017-08-13 20:53 - 2017-08-14 00:08 - 000000000 ____D C:\Users\Toster\AppData\LocalLow\SearchGo
2017-08-13 20:52 - 2017-08-15 00:31 - 000000000 ____D C:\Program Files (x86)\QYERbvxRHIE
2017-08-13 20:52 - 2017-08-14 00:20 - 000000000 ____D C:\Program Files (x86)\GXZiGyYLSHyU2
2017-08-13 20:52 - 2017-08-14 00:08 - 000000000 ____D C:\Program Files (x86)\dCHHaxjOpqUn
2017-08-13 20:52 - 2017-08-13 20:52 - 000000000 ____D C:\Users\Toster\AppData\Local\Поиcк в Интeрнете
2017-08-13 20:51 - 2017-08-14 00:21 - 000000000 ____D C:\Program Files (x86)\thzXuJvjU
2017-08-13 20:33 - 2017-08-13 20:33 - 000000000 ____D C:\Users\Toster\AppData\Local\Amigo
Task: {27F95EE6-03D6-4ED0-B6BA-DA57121B6AE7} - \curl -> No File <==== ATTENTION
Task: {2C87BE62-8814-4F25-9354-6F9F16C50F6D} - \TnqpiRJoXWMCwN -> No File <==== ATTENTION
Task: {4DCF795E-0D9D-4A6D-B23F-FDD1D28E818E} - \runtombroker -> No File <==== ATTENTION
Task: {51796CC9-9CCC-484B-B6FA-AC65F00636CE} - \curls -> No File <==== ATTENTION
Task: {6B443C7B-896D-47A5-AAD4-8114DDD524CB} - \setupsk_upd -> No File <==== ATTENTION
Task: {6F74B9F4-9B82-46DE-947D-19B76B722388} - \SearchGo Task -> No File <==== ATTENTION
Task: {87323BCB-CA28-465F-9B69-480C8D8E9834} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION
Task: {8A96FB70-D20C-4774-9622-43F5C818D6CA} - \MSI -> No File <==== ATTENTION
Task: {9FDDD2D3-7212-4AF9-8B7D-AD99759A93FB} - \ScriptWriter -> No File <==== ATTENTION
Task: {E2ED4886-F93D-484C-98AD-F253927EFE25} - \wupdate -> No File <==== ATTENTION
2017-08-13 20:55 - 2017-08-14 00:26 - 000000000 ____D C:\Users\Toster\AppData\Local\runtombroker
C:\Users\Toster\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\Toster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Brakses]

готово!

Не хочу сглазить, но... вроде, пока ничего не открывается.

Спасибо большое!

У меня будет еще 1 вопрос. Может он никак не связан с вашей основной деятельностью. Но, раньше ваши коллеги давали подобные рекомендации. Мне бы сделать обновление моей винды. Но, после такого, у меня появляется черный экран, где в правом, нижнем углу написано, что копия виндовс не прошла проверку на подлинность.
Есть идеи как сделать обновление, но не попасть в такую ситуацию? Я, собственно, вирус то и поймал из-за этой ситуации.

Прошу в личку кинуть реквизиты и сумму. Если бы не вы... думаю, никто бы не добрался бы до моей заявки.

[thyrex]

C лицензированием я точно ничем не смогу помочь.

Да и оплату лично мне не стоит. Лучше так

[Brakses]

Очень извиняюсь. Но ситуация возобновилась. Открывается вулкан.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Brakses]

Сделано. Странно, но, видимо инструкция по использованию данного ПО устарела. Т.к. мне не предлагалось (не было галок) по использованию пробной версии. Версия Премиум триал. Все на русском и совсем не похоже на то, что в скрине. Вроде базы обновил. Хотя не понятно, если честно. Вот отчет.

[thyrex]

Удалите (поместите в карантин) в МВАМ все найденное.

[Brakses]

Не помогло. Пока приложение NBAM было установлено, на индикаторе данного приложения в трее постоянно (пока я сам онлайн, т.е. браузер открыт), появлялось одно сообщение о блокировки сайта за другим. Как только я удалил это приложение. При клике на ссылку, любую, почти всегда открывается страница, где мне говорят, что я разбогатею, выиграю если моя днюха такого-то числа и т.д....

[thyrex]

Сделайте лог AdwCleaner

[Brakses]

Готово.

[thyrex]

Удалите в AdwCleaner все найденное

[Brakses]

Сделано. Опять таки, не хочу сглазить. Пока всё тихо. Если до вечера ничего не объявится - отпишусь. Щас на работу=)

- - - - -Добавлено - - - - -

Боюсь... опять не помогло...Вложение 664307Вложение 664308

Сперва вылезает такая фигня слева. При клике на любую ссылку сайта (в т.ч. "загрузить файл" во вложениях) открывается страница...

[thyrex]

Отключите ВСЕ установленные в браузерах расширения и проверьте проблему