Прицепился рекламный вирус

[SkylineR]

Всем привет, поведаю вам мою нелегкую историю..((

Вообщем началось все с того, что стал я замечать, что при нажатии ЛКМ на норм.сайтах - в любом месте, будь то активные элементы (кнопки/лайки/ссылки/галочки) или просто пустое место, стали открываться доп.вкладки с различного рода рекламой типо способов заработать/игровых автоматов/и прочей хренью!!! При этом в браузере в левом нижнем углу (в строке состояния) видно, как прогружаются ссылки на эти дибильные сайты, при этом под ЛКМ уже подгружена ссылка с переходом на вредоносный сайт, и если нажать на мышку, то переход произойдет. Мой KIS 2015 конечно же никаких вирусов не видит при проверке.

Уже на протяжении дней 3-х пробую различными способами "лечить" свой комп по советам людей с др.форума комп.помощи, выполнением логов и проверок в таких прогах, как AVZ, uVS, MbaM, Комбофикс, Адвклинер, и пр., однако проблема остается... Проверял вчера комп также Dr.Web CureIt-ом, он какуюто хрень нашел, под названием Adware.Install.Core.386, но проблема так и осталась.

Вообщем одними из последних действий, когда уже в безысходность стало заходить наше лечение, было то, что посоветовали мне там поставить в браузер Addblock Plus, теперь - поганые сайты хоть и не вылетают, зато активные кнопки/ссылки на норм.сайтах нужно либо по 100 раз нажимать, потомучто они становятся неактивными,т.к. под курсор подставляются кучами рекламные ссылки, при этом Addblock Plus показывает, что блокирует кучу ссылок, с перерывами секунд в 5... Также, заметил, что особенно часто вылетает эта реклама на сайте ВКонтакте. Что мне делать, помогите, люди добрые...((( Лог с программы AutoLogger прилагаю.

CollectionLog-2014.10.18-15.41.zip

[thyrex]

Time tasks

Twilight Pretty Search

sCloudStatusCheck

Аудио и видео скачивание

 

 

удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\extensions', '*', true);
DeleteDirectory('C:\Users\Администратор\AppData\Roaming\extensions');
DeleteFileMask('C:\Program Files\ШоппингГид', '*', true);
DeleteDirectory('C:\Program Files\ШоппингГид');
DeleteFileMask('C:\Program Files\Аудио и видео скачивание', '*', true);
DeleteDirectory('C:\Program Files\Аудио и видео скачивание');
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\phoenixguard', '*', true);
DeleteDirectory('C:\Users\Администратор\AppData\Roaming\phoenixguard');
DeleteFileMask('C:\Users\Администратор\AppData\Roaming\cload2', '*', true);
DeleteDirectory('C:\Users\Администратор\AppData\Roaming\cload2');
DeleteFileMask('C:\Program Files\Twilight Tech', '*', true);
DeleteDirectory('C:\Program Files\Twilight Tech');
DeleteFileMask('c:\programdata\schedule', '*', true);
DeleteDirectory('c:\programdata\schedule');
DeleteFileMask('C:\ProgramData\Program status', '*', true);
DeleteDirectory('C:\ProgramData\Program status');
ExecuteSysClean;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

 

• Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
  
• Распакуйте архив с утилитой в отдельную папку
  
• Запустите sitlog.exe
  Обратите внимание
  , что утилиты необходимо запускать от имени Администратора. По умолчанию в
  Windows XP
  так и есть. В
  Windows Vista
  и
  Windows 7
  администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
  Запуск от имени Администратора
  , при необходимости укажите пароль администратора и нажмите
  Да

  
  

• В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
  
• По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
  
• Прикрепите эти отчеты в вашей теме.
  

[SkylineR]

Вот логи прикрепляю, на мое удивление, проблема вроде как наконец пропала..)) 

Однако имеется еще одна проблемка, которая появилась примерно параллельно с этой, всегда пользовался браузером Opera 12.17, однако в посл.время пришлось на Google перейти, т.к. в Opera, после ее переустановки (в связи с прошлой проблемой), стали постоянно выскакивать какие-то запросы на подтверждение разл.сертификатов след. содержания: Цепочка сертификатов сервера неполная, и подписанты не зарегистрированы. Подписать? И ниже - Имя сервера: и разные ссылки. Если поставить Opera 24, там такой проблемы вроде нет, но она сделана неудобней, непривычнее и хуже. Вообщем может и с этой проблемой поможите?

Хотя поторопился я, сайты с покером продолжают открываться...((

SITLog.txt

SITLog_Info.txt

[thyrex]

Вы скрипт для AVZ почему не выполнили?

 

 

 

Однако имеется еще одна проблемка, которая появилась примерно параллельно с этой, всегда пользовался браузером Opera 12.17

У самого вдруг неожиданно забастовала Опера 12.17, пришлось перейти на Опера 24. Привык

[SkylineR]

 

Вы скрипт для AVZ почему не выполнили?

Эт вы с чего так взяли? Я все сделал, как попросили...

[thyrex]

По логам SIT все удаляемые скриптом AVZ папки на месте. Можете удалить их вручную

[SkylineR]

Половину папок удалил, половины не нашел, такие, как:

('C:\Program Files\Twilight Tech', '*', ('C:\Program Files\Twilight Tech'); ('c:\programdata\schedule', '*', ('c:\programdata\schedule'); ('C:\ProgramData\Program status', '*', ('C:\ProgramData\Program status');

[thyrex]

Не нашли из перечня, что я просил удалить через Установку программ.

 

Куки и кэш браузеров почистите

[SkylineR]

То, что просили удалить ч/з Установку программ - я все удалил. Куки и кэш сейчас почищю. Спасибо за помощь, оперу поставил 24-ю, вот только странность одна - всегда замечал, что Опера, некоторые страницы не полностью прогружает, либо чтото из оформления не грузит, даже ваш сайт оформление не загружает, как это исправить?

[thyrex]

У меня все грузит. Настройки не менял

[SkylineR]

Все, разобрался, просто Adobe flash обновить надо было. Всем спс, закрывайте тему.

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера

[SkylineR]

Часто используемые уязвимости не обнаружены, скрипт выполнен без ошибок.