Вирус во всех браузерах(вставляется реклама)

@raspytnik · Регистрация: 07.04.2015

Студворк — интернет-сервис помощи студентам

Жена хотела установить полезную программку а поймала вирус на комп. Переустановка браузера не помогает. Вирус добавляет на всех сайтах(в тч гугл, вк и тд) куча рекламы, адблок не справляется, поверх видео с рекламой в контакте еще реклама и тд.
при этом любой архив после скачивания проходит какую то обработку на компе - и нет возможности его использовать.
соответственно логи предоставить пока не могу.
Прошу помощи в виде ссылки на скачивание логгер программ в незаархивированном виде. Либо совет , как быть дальше.
Спасибо.

Добавлено через 13 минут
при этом, ссылки с сайта - касперского вообще не докачиваются, остальные архивы - скачиваются битыми.

Добавлено через 1 час 15 минут
видео с любого сайта кроме вк просмотреть не возможно, во вк в каждом видео неимоверное количество рекламы. преимущественно ворлд оф танкс. странно, что такая серъезная компания использует столь не приятные методы рекламы.

@Sandor · 30.12.2015, 10:28

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@raspytnik · 03.01.2016, 01:59 **[ТС]**

получилось
правда не уверен что вирус не изменил что то в логах и программах. так как при работе логгера возникло несколько длинніх пауз и вылезло несколько окон не относящихся к логгеру

@thyrex · 03.01.2016, 10:34

RegClean Pro
Интернет
Служба автоматического обновления программ

удалите через Установку программ

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\programdata\4wdm4\wdman.exe');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\users\vinin\appdata\local\30464336-1451778033-3130-3146-4432ffffffff\qnsx64bd.tmp');
 TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\30464336-1451293175-3130-3146-4432ffffffff\knsu2d15.tmp');
 TerminateProcessByName('C:\Program Files\Content Defender\cd.exe');
TerminateProcessByName('c:\users\vinin\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe');
 SetServiceStart('condef', 4);
 SetServiceStart('cd', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('WdMan', 4);
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('zigipyro', 4);
 SetServiceStart('zywoceju', 4);
 QuarantineFile('C:\Windows\syswow64\searchprotectservice.exe','');
 QuarantineFile('C:\Windows\system32\searchprotectservice.exe','');
 QuarantineFile('C:\Users\vinin\AppData\Roaming\istartpageing\UninstallManager.exe','');
 QuarantineFile('C:\Users\vinin\AppData\Local\Hostinstaller\3764060204_monster.exe','');
QuarantineFile('c:\programdata\4wdm4\wdman.exe','');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 QuarantineFile('c:\users\vinin\appdata\local\30464336-1451778033-3130-3146-4432ffffffff\qnsx64bd.tmp','');
 QuarantineFile('c:\program files (x86)\30464336-1451293175-3130-3146-4432ffffffff\knsu2d15.tmp','');
 QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
 QuarantineFile('C:\Program Files\Content Defender\cd.exe','');
QuarantineFile('C:\Windows\system32\drivers\condef.sys','');
 QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
 DeleteFile('C:\Windows\system32\drivers\condef.sys','32');
 DeleteFile('c:\users\vinin\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe','32');
 DeleteFile('C:\Program Files\Content Defender\cd.exe','32');
 DeleteFile('c:\program files (x86)\30464336-1451293175-3130-3146-4432ffffffff\knsu2d15.tmp','32');
 DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
 DeleteFile('c:\users\vinin\appdata\local\30464336-1451778033-3130-3146-4432ffffffff\qnsx64bd.tmp','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('c:\programdata\4wdm4\wdman.exe','32');
 DeleteFile('C:\Users\vinin\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Program Files (x86)\RCP\RegCleanPro.exe','32');
 DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','32');
 DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\vinin\AppData\Local\Hostinstaller\3764060204_monster.exe','32');
 DeleteFile('C:\Users\vinin\AppData\Roaming\istartpageing\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{BF85F6B1-63DF-452F-919A-BC8AB461006D}','64');
 DeleteFile('C:\Windows\system32\searchprotectservice.exe','32');
 DeleteFile('C:\Windows\syswow64\searchprotectservice.exe','32');
 DeleteFile('C:\Program Files\content defender\libeay32.dll','32');
 DeleteFile('C:\Program Files\content defender\ssleay32.dll','32');
DeleteService('zywoceju');
 DeleteService('zigipyro');
 DeleteService('WindowsMangerProtect');
 DeleteService('WdMan');
 DeleteService('SSFK');
 DeleteService('cd');
 DeleteService('condef');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Новые блоги и статьи Все статьи Все блоги /
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .

@raspytnik 0 / 0 / 0 Регистрация: 07.04.2015 Сообщений: 9

	Вирус во всех браузерах(вставляется реклама) 29.12.2015, 23:54. Показов 675. Ответов 3 Метки нет (Все метки) Жена хотела установить полезную программку а поймала вирус на комп. Переустановка браузера не помогает. Вирус добавляет на всех сайтах(в тч гугл, вк и тд) куча рекламы, адблок не справляется, поверх видео с рекламой в контакте еще реклама и тд. при этом любой архив после скачивания проходит какую то обработку на компе - и нет возможности его использовать. соответственно логи предоставить пока не могу. Прошу помощи в виде ссылки на скачивание логгер программ в незаархивированном виде. Либо совет , как быть дальше. Спасибо. Добавлено через 13 минут при этом, ссылки с сайта - касперского вообще не докачиваются, остальные архивы - скачиваются битыми. Добавлено через 1 час 15 минут видео с любого сайта кроме вк просмотреть не возможно, во вк в каждом видео неимоверное количество рекламы. преимущественно ворлд оф танкс. странно, что такая серъезная компания использует столь не приятные методы рекламы. 0

@Sandor 22452 / 15906 / 3080 Регистрация: 08.10.2012 Сообщений: 64,821
	30.12.2015, 10:28
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0