реклама в браузере

[Anna.B]

Добрый день! При открытии любых сайтов/ссылок помимо нужной страницы открываются вкладки с рекламой. Проблема появилась внезапно(вчера) на 2-х компьютерах одновременно. Пожалуйста,помогите. 

CollectionLog-2014.09.13-16.10.zip

[thyrex]

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBADA157-C340-4ADD-B494-140D88795CA6}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{716AC59D-EC67-4A2B-8E6D-1427AAF0916F}: NameServer =

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Users\80EB~1\AppData\Local\Temp\4744224aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\Анэт\appdata\roaming\flash\cgminer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;       
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

[Anna.B]

При запросе через форму получаю в ответ письмо след.содержания: "Hello.........Your attachment was not received. Probably your problem files were cut off on a mail server during delivering.  To avoid this problem you need to place your files in password protected archive (password 'infected' without quotes) and send it again." 

 

Пароль,указанный в письме,тоже пробовала. Ответ аналогичный. Как быть?

[Roman_Five]

Сделайте новые логи   Сделайте лог полного сканирования МВАМ

архив с карантином просто пустой...

[Anna.B]

готово

14.09.txt

CollectionLog-2014.09.14-17.14.zip

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFileF('C:\Users\Анэт\appdata\roaming\flash', '*.exe', true, ' ', 0, 0);

 DeleteFile('C:\Users\Анэт\AppData\Roaming\Flash\update.vbs');

 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Анэт^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^flashupdate.lnk');

 DeleteFileMask('C:\Users\Анэт\appdata\roaming\flash', '*', true, ' ');

 DeleteDirectory('C:\Users\Анэт\appdata\roaming\flash');

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам. 

 

[Anna.B]

KLAN-1958321384

"cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cmf

New potentially risk software was found in this file. It's detection will be included in the next update. Thank you for your help."

 

CollectionLog-2014.09.15-20.27.zip

[mike 1]

Эта программа знакома?

 

RedCafe 0.9.1-->"C:\Users\Анэт\AppData\Roaming\RedCafe\unins000.exe"

 

Что с проблемой?

[Anna.B]

Да,программа знакома.  А проблема осталась..

[Roman_Five]

в интернет выходите через роутер?

[Anna.B]

Да,через роутер

[thyrex]

http://virusinfo.info/showthread.php?t=122524 сделайте

[Anna.B]

сделано

Result.txt

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль на роутере на более сложный.

Очистите куки и кэш браузеров, перезагрузитесь

 

Что с проблемой?

[Anna.B]

Не помогает..все по-прежнему