Открываются страницы с рекламой

[crumb_owl@mail.ru]

Не возможно зайти в интернет, постоянно открываются страницы с рекламой. Отчет прилагаю. Помогите, пожалуйста.

 

Сообщение от модератора Mat=rk D. Perlstone

Перенесено из темы

AdwCleanerR0.txt

[Mark D. Pearlstone]

Выполните правила раздела http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[mike 1]

Перед выполнением стандартных логов 

 

 

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".

• По окончанию сканирования снимите галочки со следующих строк:

***** [ Services ] *****
Service Found : KMService
 
***** [ Files / Folders ] *****
File Found : C:\Windows\system32\srvany.exe
Folder Found : C:\Program Files\Mail.Ru
Folder Found : C:\Users\Anastasia\AppData\Local\Mail.Ru

• Нажмите кнопку "Clean" и дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

[crumb_owl@mail.ru]

я получила, следующий отчет, как быть дальше?

AdwCleanerS0.txt

[thyrex]

Сообщение №2 прочтите, наконец, и выполните

[crumb_owl@mail.ru]

выполнила, отчет приложен

CollectionLog-2014.08.30-00.09.zip

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

ExecuteAVUpdate;

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\Users\ANASTA~1\AppData\Roaming\FUNMOO~1\UPDATE~1\UPDATE~1.EXE','');

 DeleteService('qksvc');

 DeleteFile('C:\Program Files\Quiknowledge\Service\qksvc.exe','32');

 DeleteFile('C:\Windows\Tasks\Funmoods Chat.job','32');

 DeleteFile('C:\Windows\system32\Tasks\Funmoods Chat','32');  

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 2, true);    

BC_Activate;    

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

Сделайте новые логи

 

[crumb_owl@mail.ru]

где рамка "код"?

 

1. Скопируйте весь текст, который находится в рамке "код";

Код: ...

[Roman_Five]

серая рамка.
внутри 

begin
...
end.

[crumb_owl@mail.ru]

а если она не открывается? 

[mike 1]

Что не открывается? 

[crumb_owl@mail.ru]

рамка в папке AVZ, или я не ту рамку смотрю. Где серая рамка "код"?

[Roman_Five]

прочтите эту инструкцию.

http://forum.kasperskyclub.ru/index.php?showtopic=7607&do=findComment&comment=78496

[crumb_owl@mail.ru]

правильно?

hijackthis.log

[thyrex]

Нужны новые логи по правилам