В браузере выскакивают рекламные ссылки

[Lex777]

Добрый вечер!Помогите устранить проблему с рекламными ссылками в браузере яндекс при нажатие на нужную мне ссылку открываются разные рекламные ссылки и часто всплывает в нижнем левом углу окошко с рекламой проверял на вирусы их необнаружено

[mike 1]

http://forum.kasperskyclub.ru/index.php?showtopic=31551 - правила оказания помощи.  

[Lex777]

Доброе утро!сделал все как в описании файлы прикреплены

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[mike 1]

Здравствуйте!

 

Закройте все программы

 

Отключите

- Антивирус и Файрвол

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

 

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');

 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');  

 DeleteFileMask('C:\Users\LEX\AppData\Roaming\newnext.me', '*', true, ' ');

 DeleteDirectory('C:\Users\LEX\AppData\Roaming\newnext.me');  

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe

 

Пересоздайте ярлыки для браузеров.

 

•  
  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.

 

 

[Lex777]

ответ от косперского пока не пришел отчет Adwcleoner прикреплен

AdwCleanerR0.txt

[mike 1]

1. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".

По окончанию сканирования снимите галочки со следующих строк:

***** [ Files / Folders ] *****

Folder Found C:\Program Files\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\Users\LEX\AppData\Local\Mail.Ru
Folder Found C:\Users\LEX\AppData\Local\Yandex
Folder Found C:\Users\LEX\AppData\LocalLow\Yandex
Folder Found C:\Users\LEX\AppData\Roaming\Mail.Ru
Folder Found C:\Users\LEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\LEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\Users\LEX\AppData\Roaming\Yandex
 
***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]

 

Нажмите кнопку "Clean" и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Изменено 5 марта, 2014 пользователем mike 1

[Lex777]

файл прикреплен

AdwCleanerS0.txt

[thyrex]

Сделайте лог полного сканирования МВАМ

[Lex777]

файл прикреплен

MBAM-log-2014-03-05 (19-37-34).txt

[thyrex]

Удалите

C:\AdwCleaner\Quarantine\C\Users\LEX\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Users\LEX\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Users\LEX\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.

Что с проблемой?

[mike 1]

Так быстрее будет.

 

1. Пожалуйста, запустите adwcleaner.exe

Нажмите Uninstall.

Подтвердите удаление нажав кнопку: Да.

 

Подробнее читайте в этом руководстве.

[Lex777]

Спасибо вроде теперь все пришло в норму рекламы нет)

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt