Всплывающие страницы в браузере

[ika-ilya]

в браузере установилось дополнение Network Security v14.1.25, удалить\отключить не дает.

 

 

Открываются всегда посторонние вкладки с рекламой и т.д.

 

логи:

 

info.txtlog.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip

[Roman_Five]

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

[ika-ilya]

MBAM-log-2014-02-04 (22-45-13).txtAdwCleanerR0.txt

[mike 1]

Здравствуйте!

 

Закройте все программы

 

Отключите

- Антивирус и Файрвол

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

 

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFileF('C:\Users\Vladimir\AppData\Roaming\nsmls', '*', true, ' ', 0, 0);

 QuarantineFileF('C:\Program Files (x86)\smwt', '*', true, ' ', 0, 0);     

 DeleteFileMask('C:\Users\Vladimir\AppData\Roaming\nsmls', '*', true, ' ');

 DeleteFileMask('C:\Program Files (x86)\smwt', '*', true, ' ');

 DeleteDirectory('C:\Users\Vladimir\AppData\Roaming\nsmls');     

 DeleteDirectory('C:\Program Files (x86)\smwt');      

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 3, true);

BC_Activate;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  

• По окончанию сканирования снимите галочки со следующих строк:
  

Folder Found C:\Users\Vladimir\AppData\Local\Mail.Ru

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
  

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  

• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

Сделайте такой лог http://safezone.cc/threads/kak-podgotovit-log-scheduledtasks.21384/

 

Сделайте новые логи RSIT.

[ika-ilya]

вот логи:

AdwCleanerS0.txtinfo.txtlog.txtUser_ScheduledTasks.log

[mike 1]

Удалите в браузере незнакомые расширения. Что с проблемой?

[ika-ilya]

карантин чистый.

 

Так дополнения не удаляться. Точнее оно автоматически возвращается пр и удалении.

[thyrex]

Сделайте лог ComboFix