Реклама во всех браузерах, даже стим. При любом нажатии выходит реклама

@Зандра · Регистрация: 19.10.2014

Студворк — интернет-сервис помощи студентам

При любом нажатии в браузере открывается новая вкладка с рекламой, в соц сети одна реклама, в игре дота 2 тоже реклама.

@thyrex · 19.10.2014, 13:50

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('APIPublicWYSIWYG', 4);
 SetServiceStart('DashboardJRESDK.exe', 4);
 SetServiceStart('PirritUpdater', 4);
 TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe');
 TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe');
 TerminateProcessByName('c:\program files (x86)\pirrit\autoupdater.exe');
 TerminateProcessByName('c:\windows\syswow64\apipublicwysiwyg\apipublicwysiwyg.exe');
 TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe');
 QuarantineFile('C:\Windows\system32\slc.dll','');
 QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe','');
 QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','');
 QuarantineFile('c:\program files (x86)\pirrit\autoupdater.exe','');
 QuarantineFile('c:\windows\syswow64\apipublicwysiwyg\apipublicwysiwyg.exe','');
 QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','32');
 DeleteFile('c:\windows\syswow64\apipublicwysiwyg\apipublicwysiwyg.exe','32');
 DeleteFile('c:\program files (x86)\pirrit\autoupdater.exe','32');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','32');
 DeleteFile('c:\program files (x86)\edealpop\edealpop.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealPop');
 DeleteService('PirritUpdater');
 DeleteService('DashboardJRESDK.exe');
 DeleteService('APIPublicWYSIWYG');
DeleteFileMask('c:\program files (x86)\edealpop', '*', true);
DeleteDirectory('c:\program files (x86)\edealpop');
DeleteFileMask('c:\users\Семья\appdata\local\dashboardjresdk', '*', true);
DeleteDirectory('c:\users\Семья\appdata\local\dashboardjresdk');
DeleteFileMask('c:\program files (x86)\pirrit', '*', true);
DeleteDirectory('c:\program files (x86)\pirrit');
DeleteFileMask('c:\windows\syswow64\apipublicwysiwyg', '*', true);
DeleteDirectory('c:\windows\syswow64\apipublicwysiwyg');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пофиксите в HiJack

Code
1
2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:37752
O2 - BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - mscoree.dll (file missing)

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

@Зандра · 19.10.2014, 17:23 **[ТС]**

Вот.

@Зандра · 19.10.2014, 18:30 **[ТС]**

Ответите?

@thyrex · 19.10.2014, 20:30

Сегодня пользователи какие-то нетерпеливые. Не иначе эпидемия

Хоть бы на календарь посмотрели...

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe');
 TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe');
QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','');
 QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','32');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','32');
DeleteFileMask('c:\users\Семья\appdata\local\dashboardjresdk', '*', true);
DeleteDirectory('c:\users\Семья\appdata\local\dashboardjresdk');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пофиксите в HiJack

Code
1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25297

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

@Зандра · 20.10.2014, 03:33 **[ТС]**

Извиняюсь за свое нетерпение, но все же мне хочется побыстрее отделаться от этого вируса

@Sandor · 20.10.2014, 11:02

1. Файл

CheckBrowserLnk.log

из папки

C:\Users\Семья\Desktop\AutoLogger\CheckB rowserLnk

перетащите на утилиту ClearLNK.
Отчёт о работе прикрепите к вашему следующему сообщению.

2. Подготовьте лог AdwCleaner.

@Зандра · 20.10.2014, 13:38 **[ТС]**

Все сделал

@Sandor · 20.10.2014, 14:08

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Вы приложили файл CheckBrowserLnk.log, а я ждал:

отчет о работе ClearLNK-<Дата>.log будет создан в папке LOG рядом с ClearLNK.exe

@Зандра · 21.10.2014, 08:41 **[ТС]**

Вот вам все

@Sandor · 21.10.2014, 10:05

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?

@Зандра · 21.10.2014, 10:45 **[ТС]**

Проблема решена, спасибо. А логи обязательны?

@Sandor · 21.10.2014, 11:09

Да, обязательно. После логов будут завершающие рекомендации.

@Зандра · 22.10.2014, 12:29 **[ТС]**

Остались рекомендации?

@Sandor · 22.10.2014, 12:33

Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):

Code
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)

В остальном - чисто.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Зандра · 22.10.2014, 13:02 **[ТС]**

Спасибо вам большое.

@Sandor · 22.10.2014, 13:03

Сообщение от Sandor

Когда откроется отчет, скопируйте и вставьте его сюда

Сделаете?

@Зандра · 22.10.2014, 14:47 **[ТС]**

Даа

Добавлено через 1 минуту
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 22.10.2014 20:46:43
Run directory: C:\Users\Семья\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 07.12.2013 13:23:29
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [37.1 Гб] Свободно: [11.6 Гб]
Браузер по умолчанию: C:\Users\Семья\AppData\Local\Yandex\Yand exBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-12-08 21:20:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Internet Security v.9.0.2018
-------------OtherUtilities-----------------------
CCleaner v.4.09
-------------Java---------------------------------
Java 7 Update 45 (64-bit) v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-7u67-windows-x64.exe^
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167
Adobe Flash Player 15 Plugin v.15.0.0.152
Adobe Shockwave Player + Authorware Web Player v.v12.0.6.147 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.36.0.1985.12084 [+]
Google Chrome v.38.0.2125.104 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.38.0.2125.104
chrome.exe
-------------EndLog-------------------------------

@Sandor · 22.10.2014, 14:48

IE обновите, даже если им не пользуетесь. Обязательно включите UAC. Обновите Java и Adobe Shockwave Player по ссылкам.

Удачи!

@Зандра · 22.10.2014, 14:52 **[ТС]**

Спасибо еще раз

Новые блоги и статьи Все статьи Все блоги /
И решил я переделать этот ноут в машину для распределенных вычислений Programma_Boinc 09.11.2025 И решил я переделать этот ноут в машину для распределенных вычислений Всем привет. А вот мой компьютер, переделанный из ноутбука. Был у меня ноут асус 2011 года. Со временем корпус превратился. . .	Мысли в слух kumehtar 07.11.2025 Заметил среди людей, что по-настоящему верная дружба бывает между теми, с кем нечего делить.	Новая зверюга volvo 07.11.2025 Подарок на Хеллоуин, и теперь у нас кроме Tuxedo Cat есть еще и щенок далматинца: Хочу еще Симбу взять, очень нравится. . .	Инференс ML моделей в Java: TensorFlow, DL4J и DJL Javaican 05.11.2025 Python захватил мир машинного обучения - это факт. Но когда дело доходит до продакшена, ситуация не так однозначна. Помню проект в крупном банке три года назад: команда data science натренировала. . .	Mapped types (отображённые типы) в TypeScript Reangularity 03.11.2025 Mapped types работают как конвейер - берут существующую структуру и производят новую по заданным правилам. Меняют модификаторы свойств, трансформируют значения, фильтруют ключи. Один раз описал. . .
Адаптивная случайность в Unity: динамические вероятности для улучшения игрового дизайна GameUnited 02.11.2025 Мой знакомый геймдизайнер потерял двадцать процентов активной аудитории за неделю. А виновником оказался обычный генератор псевдослучайных чисел. Казалось бы - добавил в карточную игру случайное. . .	Протоколы в Python py-thonny 31.10.2025 Традиционная утиная типизация работает просто: попробовал вызвать метод, получилось - отлично, не получилось - упал с ошибкой в рантайме. Протоколы добавляют сюда проверку на этапе статического. . .	C++26: Read-copy-update (RCU) bytestream 30.10.2025 Прошло почти двадцать лет с тех пор, как производители процессоров отказались от гонки мегагерц и перешли на многоядерность. И знаете что? Мы до сих пор спотыкаемся о те же грабли. Каждый раз, когда. . .	Изображения webp на старых x32 ОС Windows XP и Windows 7 Argus19 30.10.2025 Изображения webp на старых x32 ОС Windows XP и Windows 7 Чтобы решить задачу, использовал интернет: поисковики Google и Yandex, а также подсказки Deep Seek. Как оказалось, чтобы создать. . .	Passkey в ASP.NET Core identity stackOverflow 29.10.2025 Пароли мертвы. Нет, серьезно - я повторяю это уже лет пять, но теперь впервые за это время чувствую, что это не просто красивые слова. В . NET 10 команда Microsoft внедрила поддержку Passkey прямо в. . .

@Зандра 0 / 0 / 0 Регистрация: 19.10.2014 Сообщений: 11
	19.10.2014, 18:30 [ТС]
	Ответите? 0

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,665
	21.10.2014, 10:05
	Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Что с проблемой? 0

@Зандра 0 / 0 / 0 Регистрация: 19.10.2014 Сообщений: 11
	21.10.2014, 10:45 [ТС]
	Проблема решена, спасибо. А логи обязательны? 0

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,665
	21.10.2014, 11:09
	Да, обязательно. После логов будут завершающие рекомендации. 0

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,665
	22.10.2014, 12:33
	Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!): Code R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) В остальном - чисто. Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@Зандра 0 / 0 / 0 Регистрация: 19.10.2014 Сообщений: 11
	22.10.2014, 13:02 [ТС]
	Спасибо вам большое. 0

@Зандра 0 / 0 / 0 Регистрация: 19.10.2014 Сообщений: 11
	22.10.2014, 14:47 [ТС]
	Даа Добавлено через 1 минуту Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 22.10.2014 20:46:43 Run directory: C:\Users\Семья\AppData\Local\Temp\Securi tyCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.2 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 07.12.2013 13:23:29 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [37.1 Гб] Свободно: [11.6 Гб] Браузер по умолчанию: C:\Users\Семья\AppData\Local\Yandex\Yand exBrowser\Application\browser.exe -------------Windows------------------------------ Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено Дата установки обновлений: 2013-12-08 21:20:39 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- avast! Antivirus -------------AntiSpyware_WMI---------------------- Windows Defender avast! Antivirus -------------AntiVirusFirewallInstall------------- avast! Internet Security v.9.0.2018 -------------OtherUtilities----------------------- CCleaner v.4.09 -------------Java--------------------------------- Java 7 Update 45 (64-bit) v.7.0.450 Внимание! Скачать обновления ^Скачайте jre-7u67-windows-x64.exe^ Java 7 Update 67 v.7.0.670 Java Auto Updater v.2.1.67.1 -------------AdobeProduction---------------------- Adobe Flash Player 15 ActiveX v.15.0.0.167 Adobe Flash Player 15 Plugin v.15.0.0.152 Adobe Shockwave Player + Authorware Web Player v.v12.0.6.147 Внимание! Скачать обновления -------------Browser------------------------------ Yandex v.36.0.1985.12084 [+] Google Chrome v.38.0.2125.104 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.38.0.2125.104 chrome.exe -------------EndLog------------------------------- 0

@Sandor 22419 / 15881 / 3071 Регистрация: 08.10.2012 Сообщений: 64,665
	22.10.2014, 14:48
	IE обновите, даже если им не пользуетесь. Обязательно включите UAC. Обновите Java и Adobe Shockwave Player по ссылкам. Удачи! 0

@Зандра 0 / 0 / 0 Регистрация: 19.10.2014 Сообщений: 11
	22.10.2014, 14:52 [ТС]
	Спасибо еще раз 0