Выскакивают Баннеры в браузерах

[magmamen]

Выскакивают Баннеры в браузерах

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

деинсталлируйте Mobogenie

 

удалите папки 

2014-01-07 15:30:36 ----D---- C:\Users\Magma\AppData\Roaming\smwdgt
2014-01-04 17:59:50 ----D---- C:\Users\Magma\AppData\Roaming\newnext.me
2014-01-04 17:59:44 ----D---- C:\Program Files (x86)\Mobogenie

Проверьте, нужны ли Вам файлы в этих папках:

2014-01-07 15:30:35 ----D---- C:\Program Files (x86)\coolex
2014-01-07 15:30:22 ----D---- C:\Program Files (x86)\AP Tuner
2014-01-04 18:17:41 ----D---- C:\Users\Magma\AppData\Roaming\COWON
2014-01-03 16:29:42 ----D---- C:\Users\Magma\AppData\Roaming\Mumble
2014-01-03 16:29:36 ----D---- C:\Program Files (x86)\Mumble

если папки не нужны - удалите.

 

запустите AVZ - сервис - поиск файлов 

маска *.url

дата создания - 07.01.2014

область поиска - диск С

 

всё что найдётся - удалите.

 

сделайте новые логи по правилам.

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

[magmamen]

сделал как сказано.

что дальше делать?

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

AdwCleanerR0.txt

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\users\magma\appdata\local\temp\~nsu.tmp\au_.exe');
QuarantineFile('C:\Users\Magma\Desktop\apguitarsetup.exe','');
QuarantineFile('C:\ASUS.SYS\config\D','');
QuarantineFile('C:\Users\Magma\AppData\Roaming\newnext.me\nengine.dll','');
DeleteFile('c:\users\magma\appdata\local\temp\~nsu.tmp\au_.exe','32');
DeleteFile('C:\Users\Magma\AppData\Local\Temp\0.del','32');
DeleteFileMask('C:\Users\Magma\AppData\Roaming\newnext.me\','*', true);
DeleteDirectory('C:\Users\Magma\AppData\Roaming\newnext.me\ ',' ');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFileMask('C:\Users\Magma\appdata\roaming\digita~1\','*', true);
DeleteDirectory('C:\Users\Magma\appdata\roaming\digita~1\',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del423449145');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del423449145');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\RunOnce: [Del423449145] cmd.exe /Q /D /c del "C:\Users\Magma\AppData\Local\Temp\0.del"
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Magma\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\RunOnce: [Del423449145] cmd.exe /Q /D /c del "C:\Users\Magma\AppData\Local\Temp\0.del"
O4 - HKCU\..\RunOnce: [ClearTemp] del C:\Users\Magma\AppData\Local\Temp\yupdate.exe-{9F2F6706-984F-4610-A754-9F2CF1DDEFE4}

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:
- McAfee Security Scan.
Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

Запустите ещё раз проеврку в AdwCleaner и после её окнчания нажмите Clear (ghb необходимости сняв отметки с элементов mail.ru)

новый лог AdwCleaner после перезагрузки приложите.

Сделайте новые логи по правилам.