С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
1

Повсюду реклама

09.04.2016, 21:25. Просмотров 845. Ответов 18
Метки нет (Все метки)

Скачал кряк для программы и в итоге цепанул вирус.Повсюду реклама и всплывающие окна.надеюсь на вашу помощь
CollectionLog-2016.04.09-23.19.zip
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.04.2016, 21:25
Ответы с готовыми решениями:

Реклама повсюду
Скачал файл с интернета. После того как выключил компьютер он стал обновляться...

Реклама, она повсюду
Здравствуйте , такая ситуация , я не знаю , что сделала моя сестра с её ноутом...

Повсюду реклама Амиго и прочее г
Добрый день господа. Подцепил где то сие безобразие. Прошу помощи. Спасибо

Самопроизвольно открывается реклама повсюду
Доброго дня. Реклама открывается повсюду и когда ей вздумается, не только в...

Повсюду всплывает реклама в браузере
яндекс браузер.пк не мой,что с ним произошло не в курсе. на любых сайтах...

18
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
10.04.2016, 08:41  [ТС] 2
Также кидает по разным сайтам.Допустим,если ввожу в поисковике ГУГЛ,то что мне нужно.То при нажатии на "поиск" открывается другой сайт(например майл.ру поиск или какой-нибудь другой).
0
thyrex
Вирусоборец
7357 / 4902 / 771
Регистрация: 06.09.2009
Сообщений: 19,571
10.04.2016, 08:45 3
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 SetServiceStart('netfilter2', 4);
 SetServiceStart('CppWindowsService', 4);
 QuarantineFile('C:\Users\Роман\AppData\Local\svshost\svshost.exe','');
 QuarantineFile('C:\Users\Роман\AppData\Local\SearchGo\searchgo.exe','');
 QuarantineFile('C:\Users\Роман\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\9422FDA3-943B-4F0F-92AD-E99390CF8749\3320CAB3-0933-4383-BD56-E4E25FBC61D8.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys','');
 QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','');
 QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\9422FDA3-943B-4F0F-92AD-E99390CF8749\3320CAB3-0933-4383-BD56-E4E25FBC61D8.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A9422FDA3-943B-4F0F-92AD-E99390CF8749','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Users\Роман\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\Users\Роман\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Users\Роман\AppData\Local\svshost\svshost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\svshost','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
 DeleteService('CppWindowsService');
 DeleteService('netfilter2');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
10.04.2016, 09:19  [ТС] 4
новые логи после скриптаCollectionLog-2016.04.10-11.16.zip
0
thyrex
Вирусоборец
7357 / 4902 / 771
Регистрация: 06.09.2009
Сообщений: 19,571
10.04.2016, 09:54 5
Сделайте лог МВАМ
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
10.04.2016, 12:20  [ТС] 6
log MBAMlog.txt
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
11.04.2016, 18:01  [ТС] 7
Удалил пару опасных объектов,которые я не знаю откуда взялись и которые мне предложил MBAM.
Но ситуация не изменилась

Добавлено через 6 часов 29 минут
Ребят...есть идеи?

Добавлено через 19 часов 55 минут
К сожалению проблема не решена....
0
thyrex
Вирусоборец
7357 / 4902 / 771
Регистрация: 06.09.2009
Сообщений: 19,571
12.04.2016, 09:04 8
Удалите в МВАМ все, кроме
Код
Trojan.Agent, C:\Users\Роман\Desktop\ГМвСАПР\djvureader_2_0_0_26\DjVuReader.exe, , [8e3baffd772260d6ebeef16e34cc8878], 
Trojan.Agent, C:\Users\Роман\Desktop\Новая папка\ГМвСАПР\djvureader_2_0_0_26\DjVuReader.exe, , [e6e3e2ca980166d028b1ef708b75e21e], 
RiskWare.FilePatcher, C:\Users\Роман\Downloads\key kompas 3d v15.zip, , [6069d2da25745cda11027a13db26ad53], 
CrackTool.Agent, C:\Users\Роман\Downloads\KOMPAS-3D V15\KOMPAS-3D_V15_antiHASP_v1.0.exe, , [7455228a5b3e2e08a46b067538c9936d], 
HackTool.AutoKMS, C:\Windows\Setup\SCRIPTS\DATA\KMSAutoNet.exe, , [8e3b0f9d4b4e3bfbbf6b52b5976b6b95], 
HackTool.AutoKMS, C:\Активатор\KMSAuto Net 1.0.8 Portable\KMSAuto Net v1.0.8 Portable RU\KMSAuto Net.exe, , [7c4d7d2fb4e53bfbdc4ef80fb64ca35d],
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
12.04.2016, 09:26  [ТС] 9
thyrex, Все это давно сделал ,все равно реклама
0
thyrex
Вирусоборец
7357 / 4902 / 771
Регистрация: 06.09.2009
Сообщений: 19,571
12.04.2016, 11:40 10
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
12.04.2016, 13:53  [ТС] 11
Вот
SCAN.zip
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
14.04.2016, 11:17  [ТС] 12
проблема к сожалению не пропала

Добавлено через 21 час 14 минут
Есть идеи как избавиться?
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
14.04.2016, 11:30 13
Лучший ответ Сообщение было отмечено x_X-x3 как решение

Решение

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-2413785941-2056294786-791751940-1002 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2413785941-2056294786-791751940-1002 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [not signed]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-04-09 14:48 - 2016-04-10 10:53 - 00000000 ____D C:\Users\Все пользователи\KRB Updater Utility
2016-04-09 14:48 - 2016-04-10 10:53 - 00000000 ____D C:\ProgramData\KRB Updater Utility
2016-04-09 14:48 - 2016-04-09 14:48 - 00000000 ____D C:\Users\Роман\AppData\Roaming\Awesomium
2016-04-09 14:43 - 2016-04-09 14:44 - 00000000 ____D C:\Users\Роман\AppData\Roaming\MailProducts
2016-04-09 22:36 - 2013-08-22 20:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-04-09 22:36 - 2013-08-22 20:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
Task: {02B916F4-E146-4579-99DE-1270336BCF5D} - \SearchGo Task -> No File <==== ATTENTION
Task: {5ABE278A-FA4B-427B-B9D6-1AB2A61E7A46} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {96A772C4-032E-4494-932A-C72B661E3A54} - \Microsoft\Windows\A9422FDA3-943B-4F0F-92AD-E99390CF8749 -> No File <==== ATTENTION
Task: {A42ADB2D-DD06-4EF4-81E0-DCA2DB2653C1} - \svshost -> No File <==== ATTENTION
Task: {B69EF598-21F7-499B-8DFB-BD5C3401DDAC} - \WPD\SqmUpload_S-1-5-21-2413785941-2056294786-791751940-1001 -> No File <==== ATTENTION
Task: {DEA2368B-AE47-4D41-844F-40C5E3F0ACD0} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION
Task: {F1168D63-26ED-4330-B3AF-BD0BFAA64310} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {FDF2A704-2F69-4DD5-82A2-0DB3CF3125C0} - \Optimize Start Menu Cache Files-S-1-5-21-2413785941-2056294786-791751940-1001 -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве. http://www.cyberforum.ru/post7151389.html
1
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
14.04.2016, 12:11  [ТС] 14
вот
Fixlog.txt
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
14.04.2016, 12:29 15
Лучший ответ Сообщение было отмечено x_X-x3 как решение

Решение

что с проблемой?
1
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
14.04.2016, 16:57  [ТС] 16
severnyj, Большое спасибо.Вроде как на первый взгляд проблема решена.
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
14.04.2016, 17:11 17
Подготовьте лог SecurityCheck by glax24: http://safezone.cc/resources/security-check-by-glax24.25/
0
x_X-x3
-27 / 0 / 0
Регистрация: 18.05.2013
Сообщений: 33
15.04.2016, 11:54  [ТС] 18
severnyj,

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: [url]www.safezone.cc[/url]
DateLog: 15.04.2016 13:52:56
Path starting: C:\Users\Роман\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Роман
VersionXML: 2.73is-14.04.2016
___________________________________________________________________________
 
Windows 8.1(6.3.9600) (x64) Enterprise Lang: Russian(0419)
Дата установки ОС: 16.12.2015 10:37:04
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 85064 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 126006 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [280 Гб] Занято: [131.9 Гб] Свободно: [148.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]
Контроль учётных записей пользователя [b]включен[/b]
[color=red][b]Автоматическое обновление отключено (-1)[/b][/color]
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
AVG Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
AVG Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
AVG Internet Security (включен и обновлен)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.12 (x64) v.15.12 [color=red][b]Внимание! [url=http://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
Microsoft Silverlight v.5.1.40416.0 [color=red][b]Внимание! [url=http://www.microsoft.com/getsilverlight/]Скачать обновления[/url][/b][/color]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.103 [color=red][b]Внимание! [url=http://www.skype.com/go/getskype-full]Скачать обновления[/url][/b][/color]
[color=blue][b]^[i]Необязательное обновление.[/i]^[/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.6.42094 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
-------------------------------- [ Java ] ---------------------------------
Java 2 Runtime Environment Standard Edition v1.2.2
Java(TM) SE Runtime Environment 6 v.1.6.0.0
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 NPAPI v.21.0.0.213
Adobe Flash Player 21 PPAPI v.21.0.0.213
Adobe Acrobat Reader DC - Russian v.15.010.20056 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.49.0.2623.112 [color=red][b]Внимание! [url=https://www.google.com/intl/ru/chrome/browser/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color]
Mozilla Firefox 45.0.2 (x86 ru) v.45.0.2
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.49.0.2623.112
C:\Program Files (x86)\AVG\Av\avgrsa.exe v.16.61.0.7538
C:\Program Files (x86)\AVG\Av\avgcsrva.exe v.16.61.0.7538
C:\Program Files (x86)\AVG\Av\avgidsagent.exe v.16.61.0.7538
C:\Program Files (x86)\AVG\Av\avgnsa.exe v.16.61.0.7538
C:\Program Files (x86)\AVG\Av\avgemca.exe v.16.61.0.7538
C:\Program Files (x86)\AVG\Av\avgui.exe v.16.61.0.7538
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.0.3f2 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
15.04.2016, 11:58 19
Исправляйте:

Internet Explorer 11.0.9600.17842 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.40416.0 Внимание! Скачать обновления
Skype™ 7.18 v.7.18.103 Внимание! Скачать обновления
^Необязательное обновление.^
Adobe Acrobat Reader DC - Russian v.15.010.20056 Внимание! Скачать обновления
Google Chrome v.49.0.2623.112 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Старые версии Java лучше вообще удалить, скачать и установить новые если они нужны.

+ читайте: Рекомендации после удаления вредоносного ПО
0
15.04.2016, 11:58
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.04.2016, 11:58

В браузере повсюду появилась реклама
Здравствуйте! С недавних пор появилась реклама в левом нижнем или правом углу...

Редирект через rufinder и реклама повсюду
Добрый день. Недавно столкнулась с проблемой рекламы повсюду, в том числе даже...

Открываются вкладки в браузере, повсюду реклама
Здравствуйте. Неделю назад, по ошибке, запустил неизвестную программу. После...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru