вирус при открытии браузеров всех открывает рекламу

@ПРАЙД · Регистрация: 04.02.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте! Скачивал прогу случайно хватанул вирус. Теперь при каждом открытии любого браузера сначала открывается searchius-go.ru а затем идет перенаправление на разные рекламные сайты. Заметил что изменился путь к браузерам удалил папки на которые он указывал и поставил путь какой должен быть. Поначалу исчезло , но к концу дня опять появилось все.

@Sandor · 04.02.2016, 13:45

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ПРАЙД. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wedsoft

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\oBgmaNI\KUmZQY0.bat', '');
 QuarantineFile('C:\ProgramData\aoyPPB\kdPHdoEV5.bat', '');
 QuarantineFile('C:\Users\Админ\AppData\Local\bffoTMSAEM\ukdNscC1.bat', '');
 DeleteFile('C:\ProgramData\oBgmaNI\KUmZQY0.bat', '32');
 DeleteFile('C:\ProgramData\aoyPPB\kdPHdoEV5.bat', '32');
 DeleteFile('C:\Users\Админ\AppData\Local\bffoTMSAEM\ukdNscC1.bat', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@ПРАЙД · 04.02.2016, 23:08 **[ТС]**

в папке карантин ничего не появилось, что делать? скрипт выполнил согласно пункту 1

@Sandor · 05.02.2016, 09:26

Сообщение от ПРАЙД

что делать?

Продолжайте: пункты 3 и 4, приложите отчеты.

@ПРАЙД · 05.02.2016, 10:01 **[ТС]**

пункт 3

@ПРАЙД · 05.02.2016, 10:04 **[ТС]**

пункт 4

@Sandor · 05.02.2016, 10:07

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@ПРАЙД · 05.02.2016, 10:14 **[ТС]**

есть!

@Sandor · 05.02.2016, 10:24

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
OPR Extension: (Quick Searcher) - C:\Users\Админ\AppData\Roaming\Opera Software\Opera Stable\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-27]
2016-02-03 02:26 - 2016-02-03 02:26 - 00000000 ____D C:\Users\Все пользователи\ZnkunVLWWX
2016-02-03 02:26 - 2016-02-03 02:26 - 00000000 ____D C:\ProgramData\ZnkunVLWWX
2016-02-01 15:35 - 2016-02-01 15:35 - 00000000 ____D C:\Users\Все пользователи\zvWCGo
2016-02-01 15:35 - 2016-02-01 15:35 - 00000000 ____D C:\Users\Все пользователи\gwCJhGxECU
2016-02-01 15:35 - 2016-02-01 15:35 - 00000000 ____D C:\Users\Все пользователи\CCDCYeo
2016-02-01 15:35 - 2016-02-01 15:35 - 00000000 ____D C:\ProgramData\zvWCGo
2016-02-01 15:35 - 2016-02-01 15:35 - 00000000 ____D C:\ProgramData\gwCJhGxECU
2016-02-01 15:35 - 2016-02-01 15:35 - 00000000 ____D C:\ProgramData\CCDCYeo
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Файл

C:\Users\Админ\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

удалите вручную.

Сообщите что с проблемой.

@ПРАЙД · 05.02.2016, 10:34 **[ТС]**

Спасибо большое, помогло! А лицензия касперского молчала на вирус(

@Sandor · 05.02.2016, 10:41

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@ПРАЙД · 05.02.2016, 10:44 **[ТС]**

вот файл

@Sandor · 05.02.2016, 10:53

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено (-1)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления
Oracle VM VirtualBox 5.0.14 v.5.0.14
TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player ActiveX v.9.0.124.0 Внимание! Скачать обновления
Adobe Flash Player 20 NPAPI v.20.0.0.267 Внимание! Скачать обновления
Adobe Flash Player 20 PPAPI v.20.0.0.267 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.15.12.1.6476 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Как видите, безопасность зависит не только от одного антивируса.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@ПРАЙД · 05.02.2016, 10:59 **[ТС]**

СПАСИБО!!!!!

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@ПРАЙД 0 / 0 / 0 Регистрация: 04.02.2016 Сообщений: 19
	04.02.2016, 23:08 [ТС]
	в папке карантин ничего не появилось, что делать? скрипт выполнил согласно пункту 1 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	05.02.2016, 10:07
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@ПРАЙД 0 / 0 / 0 Регистрация: 04.02.2016 Сообщений: 19
	05.02.2016, 10:34 [ТС]
	Спасибо большое, помогло! А лицензия касперского молчала на вирус( 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	05.02.2016, 10:41
	В завершение: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	05.02.2016, 10:53
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено (-1) --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления Oracle VM VirtualBox 5.0.14 v.5.0.14 TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ IM ] ---------------------------------- Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player ActiveX v.9.0.124.0 Внимание! Скачать обновления Adobe Flash Player 20 NPAPI v.20.0.0.267 Внимание! Скачать обновления Adobe Flash Player 20 PPAPI v.20.0.0.267 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.15.12.1.6476 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Как видите, безопасность зависит не только от одного антивируса. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@ПРАЙД 0 / 0 / 0 Регистрация: 04.02.2016 Сообщений: 19
	05.02.2016, 10:59 [ТС]
	СПАСИБО!!!!! 0