Появляются всплывающие рекламные блоки

[Московкина Александра]

Пыталась скачать какую-то программу (вроде связанную с компьютерным моделированием мебели на кухне), скачивала разыне установочные файлы и в тоге начали всплывать разные рекламные окна, то по бокам, то слева, то справа, иногда нажимаю на "прочитать сообщение" в контакте и открывается какое-то ненужное окно

CollectionLog-2014.10.27-22.33.zip

[mike 1]

Здравствуйте! Деинсталлируйте WebBars, PriceDownloader, dealster

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin    

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\program files (x86)\webbars\basement\backgroundengine.exe');

 SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64', 4);

 StopService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64');

 QuarantineFile('C:\ProgramData\PriceDownloader\T1nN6yOrl1l54s.dll','');

 QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','');

 QuarantineFile('C:\Program Files (x86)\WebBars\Basement\Extension32.dll','');

 QuarantineFile('C:\ProgramData\dealster\8.dll','');

 QuarantineFile('c:\program files (x86)\webbars\basement\backgroundengine.exe','');

 DeleteFile('c:\program files (x86)\webbars\basement\backgroundengine.exe','32');

 DeleteFile('C:\ProgramData\dealster\8.dll','32');

 DeleteFile('C:\Program Files (x86)\WebBars\Basement\Extension32.dll','32');

 DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32');

 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');

 DeleteFile('C:\ProgramData\PriceDownloader\T1nN6yOrl1l54s.dll','32');

 DeleteFile('C:\Windows\Tasks\Dealply.job','64');

 DeleteFile('C:\Windows\system32\Tasks\Dealply','64');

 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');

 DelBHO('{c9ae19d6-8606-4af2-bfcf-cedd9a092ff3}');

 DelBHO('{79E1CFFB-E2E0-436C-B82A-9902BBEA6391}');

 DelBHO('{58615B7E-638E-D6CE-64E6-95FA48F487D5}');

 DeleteService('BAPIDRV');

 DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64');

 DeleteFileMask('c:\program files (x86)\webbars', '*', true, ' ');

 DeleteFileMask('C:\ProgramData\dealster', '*', true, ' ');

 DeleteFileMask('C:\ProgramData\PriceDownloader', '*', true, ' ');

 DeleteDirectory('C:\ProgramData\PriceDownloader');     

 DeleteDirectory('c:\program files (x86)\webbars');     

 DeleteDirectory('C:\ProgramData\dealster');             

BC_ImportAll;

ExecuteSysClean;

BC_Activate;       

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.

 

 

[Московкина Александра]

PriceDownloader, dealster удалила, а WebBars не нашла

WebBars не нашла

[mike 1]

Хорошо выполняйте остальные рекомендации. 

[Московкина Александра]

KLAN-2175034070

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys,
backgroundengine.exe,
Extension32.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

[_Strannik_]

@Московкина Александра, Выполните эти рекомендации.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Московкина Александра]

Мой отчет

AdwCleanerR0.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Московкина Александра]

Я удалила все, что было галочками и перезагрузила комп.

 

Следовала этим инструкциям

• После окончания удаления отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[s0].txt.
   
• Прикрепите отчет к своему следующему сообщению в вашей теме

 

А отчет он был прикреплен выше

[Mark D. Pearlstone]

А отчет он был прикреплен выше

Нужен новый.

[Московкина Александра]

Так у менч эта программа сама удалилась, как будто самоликвидировалась, и на диске С нет папки AdwCleaner

[Mark D. Pearlstone]

@Московкина Александра, скачайте заново.

[Московкина Александра]

Установила заново, отсканировала, прикрепляю первый отчет

Очистила, прикрепляю новый отчет

AdwCleanerR0.txt

AdwCleanerS0.txt

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите sitlog.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"

По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt

Прикрепите эти отчеты в вашей теме.

[Московкина Александра]

Готово

SITLog.txt

SITLog_Info.txt