Браузер самопроизвольно открывает вкладки с рекламой

[Martovskaya]

Браузер самопроизвольно открывает вкладки с рекламой. Не могу авторизоваться на сайте vk.com - пишет, что невозможно подключиться по защищенному соединению (предлагает проверить дату и время, но они в норме).

КИС, при проверке, ничего не видит.

CollectionLog-2014.09.23-01.56.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE');
 QuarantineFile('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\*','');
 DeleteFileMask('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\','*', true, '');
 DeleteDirectory('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\ ',' ');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Alehina.o\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll

 

Сделайте новые логи по правилам.

+

лог AdwCleaner

+

лог MBAM

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[Martovskaya]

В ответ на проверку файла Qurantine.zip

Лаборатория отвечает, что Этот файл повреждён.

 

Повторила дважды по инструкции. Где я могла ошибиться?

[_Strannik_]

@Martovskaya,

 Сделайте новые логи по правилам.

+

лог AdwCleaner

+

лог MBAM

http://forum.kaspers...611#entry635158

http://forum.kaspers...611#entry635256

[Martovskaya]

новые логи по правилам. + лог AdwCleaner - я сделала. 

а вот MBAM - висит на проверке уже почти 3 часа. Проверяемый файл на скрине - уже очень долго - так должно быть?

 

получилось))

CollectionLog-2014.09.23-15.22.zip

AdwCleanerR0.txt

лог MBAM.txt

[mike 1]

Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt

 

Что с проблемой?

[Martovskaya]

@mike 1,

пока, вроде, реклама не появляется. вк заработал. 

Что делать дальше?

AdwCleanerS0.txt

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  

 

[Martovskaya]

MBAM предлагает принять меры))) просто выключить его?

лог SecurityCheck.txt сюда прикрепить?

вот:

SecurityCheck.txt

[mike 1]

 

 

MBAM предлагает принять меры))) просто выключить его?

Какие меры? 

[Martovskaya]

@mike 1,

по окончании сканирования в  MBAM отобразился список файлов, которые программа сочла вредоносными и поместила в карантин. была кнопочка "apply action", а потом программа вернулась в основное меню и все. Показывает только дату последнего сканирования.

[mike 1]

В принципе, то что нашел и удалил MBAM это в основном было рекламное ПО. На работе системы это не скажется. Деинсталлируйте MBAM.

 

Обновите:

 

Mozilla Firefox 16.0.1 (x86 ru) v.16.0.1 Внимание! Скачать обновления

Kaspersky Internet Security 2012 v.12.0.0.374 - актуальная 15 версия. 

 

 

Советы и рекомендации после лечения компьютера

 

[Martovskaya]

всем большое спасибо!!! Все проблемы решены