Постоянно выскакивает сообщение "Поздравляем, вы 10000 посетитель.", сайт Вулкан и 2 баннера

@SoBee · Регистрация: 29.03.2016

Author24 — интернет-сервис помощи студентам

Постоянно открываются вкладки "redirect", Вулкан, "Поздравляем, вы 10000 посетитель..." или одно такое сообщение поверх всех окон. Всплывает баннер в правой части экрана на всю длину и маленький внизу справа с гороскопом.

Постоянно выскакивает сообщение "Поздравляем, вы 10000 посетитель.", сайт Вулкан и 2 баннера

CollectionLog-2016.03.29-10.51.zip

@Sandor · 29.03.2016, 11:21

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя SoBee. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\program files\winsere', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\mdi064.dll', '');
 QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe', '');
 QuarantineFile('C:\Users\Admin\appdata\local\temp\msupdate71\dwm.exe', '');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\mdi064.dll', '32');
 DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe', '32');
 DeleteFile('C:\Users\Admin\appdata\local\temp\msupdate71\dwm.exe', '32');
 DeleteFileMask('c:\program files\winsere', '*', true);
 DeleteDirectory('c:\program files\winsere');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tsiVideo');
 DeleteService('Winsere');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@SoBee · 29.03.2016, 13:33 **[ТС]**

Баннер с гороскопом и новостями все равно появляется.

@Sandor · 29.03.2016, 13:34

Где отчет из п.3 ??

@SoBee · 29.03.2016, 13:41 **[ТС]**

AdwCleaner[S1].txt

@Sandor · 29.03.2016, 13:46

1.Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):

Код

F2 - REG:system.ini: UserInit=wscript C:\Windows\run.vbs,

2.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

3.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@SoBee · 29.03.2016, 14:35 **[ТС]**

AdwCleaner[C1].txt

@Sandor · 29.03.2016, 16:50

Жду логи из п.3

@SoBee · 29.03.2016, 17:50 **[ТС]**

Все еще идет сканирование. Это нормально? Банеры пока больше не появлялись.

@SoBee · 30.03.2016, 09:19 **[ТС]**

Desktop.zip
файла Shortcut.txt в директории нет

@Sandor · 30.03.2016, 09:26

Сообщение от SoBee

файла Shortcut.txt в директории нет

значит не сделали это

Сообщение от Sandor

Отметьте галочками также "Shortcut.txt".

Что с проблемой?

@SoBee · 30.03.2016, 09:36 **[ТС]**

Shortcut.zip
Пока не лезут и не открываются, работаем, ждем.

@Sandor · 30.03.2016, 09:40

Завершающие шаги:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@SoBee · 30.03.2016, 10:37 **[ТС]**

SecurityCheck.txt

@Sandor · 30.03.2016, 10:49

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17031 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@SoBee · 30.03.2016, 15:53 **[ТС]**

Спасибо огромное, все сделала, окна больше не лезут.

@Sandor · 30.03.2016, 16:00

Удачи и не болейте!

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	30.03.2016, 09:36 [ТС]	12
	Shortcut.zip Пока не лезут и не открываются, работаем, ждем. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	29.03.2016, 11:21	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя SoBee. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('c:\program files\winsere', '.exe, .dll, .sys, .bat, .vbs, .js, .tmp', true, '', 0 ,0); QuarantineFile('C:\Users\Admin\AppData\Local\Temp\mdi064.dll', ''); QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe', ''); QuarantineFile('C:\Users\Admin\appdata\local\temp\msupdate71\dwm.exe', ''); DeleteFile('C:\Users\Admin\AppData\Local\Temp\mdi064.dll', '32'); DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe', '32'); DeleteFile('C:\Users\Admin\appdata\local\temp\msupdate71\dwm.exe', '32'); DeleteFileMask('c:\program files\winsere', '', true); DeleteDirectory('c:\program files\winsere'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tsiVideo'); DeleteService('Winsere'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	29.03.2016, 13:33 [ТС]	3
	Баннер с гороскопом и новостями все равно появляется. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	29.03.2016, 13:34	4
	Где отчет из п.3 ?? 0

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	29.03.2016, 13:41 [ТС]	5
	AdwCleaner[S1].txt 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	29.03.2016, 13:46	6
	1.Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!): Код F2 - REG:system.ini: UserInit=wscript C:\Windows\run.vbs, 2. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	29.03.2016, 14:35 [ТС]	7
	AdwCleaner[C1].txt 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	29.03.2016, 16:50	8
	Жду логи из п.3 0

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	29.03.2016, 17:50 [ТС]	9
	Все еще идет сканирование. Это нормально? Банеры пока больше не появлялись. 0

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	30.03.2016, 09:19 [ТС]	10
	Desktop.zip файла Shortcut.txt в директории нет 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	30.03.2016, 09:26	11
	Сообщение от SoBee файла Shortcut.txt в директории нет значит не сделали это Сообщение от Sandor Отметьте галочками также "Shortcut.txt". Что с проблемой? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	30.03.2016, 09:40	13
	Завершающие шаги: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

	30.03.2016, 16:00

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	30.03.2016, 10:37 [ТС]	14
	SecurityCheck.txt 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	30.03.2016, 10:49	15
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17031 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления *^Необязательное обновление.^* -------------------------------- [ Java ] --------------------------------- Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^ Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@SoBee 0 / 0 / 0 Регистрация: 29.03.2016 Сообщений: 9
	30.03.2016, 15:53 [ТС]	16
	Спасибо огромное, все сделала, окна больше не лезут. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,064
	30.03.2016, 16:00	17
	Удачи и не болейте! 0