вирус - всплывающие окна и звук пропал

[Mykyta Tsyganok]

здравствуйте

 

поймал вирус. все шаги из инструкции по созданию темы выполнены, файлы-отчеты созданы. вирус действует так: всплывающие окна, при попытке перейти по ссылке иногда открывается рекламная страница, на просматриваемых страничках появляется дополнительная реклама. естественно, все тормозит. иногда гугл просит вводить капчу, т к вирус, видимо, отправляет много поисковых запросов. плюс пропал звук - сначала в gool=gle chrome, потом в целом. касперский internet security и virus removal tool его не находят. буду очень рад вашей помощи.

 

Никита

info.txt

log.txt

virusinfo_syscure.zip

[Roman_Five]

Пофиксите в Hijackthis:

R3 - Default URLSearchHook is missing
O2 - BHO: CrossriderApp0053164 - {11111111-1111-1111-1111-110511311164} - (no file)
O2 - BHO: Greener Web - {3c5454ad-3735-4d8c-839a-96b69557cb62} - (no file)

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
>> Таймаут завершения служб находится за пределами допустимых значений

Сделайте лог AdwCleaner
подробнее

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

 

 

что в этих папках?

 

2014-06-21 14:14:45 ----D---- C:\Program Files (x86)\globalUpdate
2014-06-21 14:14:41 ----D---- C:\Program Files (x86)\Plus-HD-9.4
2014-06-21 14:14:28 ----D---- C:\Program Files\PCDApp

[Mykyta Tsyganok]

скажите, что значит "профиксите в hijackthis"? программа выполняется безо всяких опций. какое конкретно действие нужно выполнить?

[Mark D. Pearlstone]

@Mykyta Tsyganok, http://safezone.cc/threads/kak-pofiksit-s-pomoschju-hijackthis.9/

[thyrex]

 

 

C:\Program Files (x86)\Plus-HD-9.4

C:\Program Files\PCDApp

это Adware - под снос через Установку программ

 

 

 

 

C:\Program Files (x86)\globalUpdate

как-то связано с обновлением чего-то от Google

[Mykyta Tsyganok]

Здравствуйте. Спасибо. Посылаю вам логи и скриншоты содержимого указанных папок. Что именно в этих папках я не знаю. Не помню, чтобы устанавливал какие-то из этих программ.

спасибо, ad-ware удалил

реклама пропала. это отлично. сейчас переустанавливаю драйвера под звуковую карту. возможно, я идиот что-то лишнее снес, когда искал этот adware. я вам напишу, если это не поможет, чтобы продолжить расследование.

Звук появился после переустановки драйверов. Если это вирус, то он себя еще проявит, и я напишу об это отдельно. Если побеспокоил зря, извините.

AdwCleanerR0.txt

Malwarebytes_log.txt

[Roman_Five]

 

 

как-то связано с обновлением чего-то от Google

судя по логу adwcleaner - тоже под снос

 

 

запустите ещё раз проверку adwcleaner и по её окончании нажмите clean, сняв при необходимости отметки с элементов Mail.Ru

новый лог после перезагрузки приложите.

 

удалите всё найденное в MBAM

новый лог приложите

[Mykyta Tsyganok]

сделано

AdwCleanerR1.txt

malwarebytes_new_log.txt

[Roman_Five]

деинсталлируйте MBAM

 

что с проблемой?

[Mykyta Tsyganok]

проблема решена, спасибо

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

[Mykyta Tsyganok]

Сделал. Все симптомы, на которые я жаловался, пропали еще вчера. Еще подскажите пожалуйста, как удалить пробную версию Kaspersky Anti-Virus с компа. Я помню, что у меня с каким-то из ваших продуктов была такая проблема: установил trial, срок истек, а удалить его никак не получалось. Вообще, думаю оплатить пользование одним из ваших продуктов на год, но прямо сейчас не получается это сделать.

SecurityCheck.txt

[mike 1]

Обновите:

 

Internet Explorer 10.0.9200.17028 Warning! Download Update

Java 6 Update 24 v.6.0.240 Warning! Download Update

Java 7 Update 55 v.7.0.550 Warning! Download Update

QuickTime v.7.73.80.64 Warning! Download Update

Adobe Reader XI (11.0.05) v.11.0.05 Warning! Download Update

 

MBAM деинсталлируйте.

 

Советы и рекомендации после лечения компьютера

 

Еще подскажите пожалуйста, как удалить пробную версию Kaspersky Anti-Virus с компа.

 

Через панель управления => Установка и удаление программ.

Изменено 16 июля, 2014 пользователем mike 1

[Mykyta Tsyganok]

Огромное спасибо, тему можно закрывать.