Удаление play-toolbar.org

[snake93rus]

Добрый день, недавно (числа 25-26.10 и по сей день) столкнулся с проблемой при запуске браузеров выскакивает страница "play-toolbar.org" не знаю что это, но 30.10.2014 гугл сервис перестал быть доступен на моем пк, гугл почта работает не корректно, вечно грузится, ютуб тоже не работает грузится 10-12 минут и выскакивает что опера/хром/фаер фокс/ интернет экслоер не могут отобразить страницу, так же при попытке решить эту проблему переходил на некоторые сайты которые тоже не могли прогрузиться, грешу конечно же на "play-toolbar.org"

надеюсь на вашу скорейшую помощь.

Спасибо!

Добрый день, недавно (числа 25-26.10 и по сей день) столкнулся с проблемой при запуске браузеров выскакивает страница "play-toolbar.org" не знаю что это, но 30.10.2014 гугл сервис перестал быть доступен на моем пк, гугл почта работает не корректно, вечно грузится, ютуб тоже не работает грузится 10-12 минут и выскакивает что опера/хром/фаер фокс/ интернет экслоер не могут отобразить страницу, так же при попытке решить эту проблему переходил на некоторые сайты которые тоже не могли прогрузиться, грешу конечно же на "play-toolbar.org"

надеюсь на вашу скорейшую помощь.

Спасибо!

Вот что грузит ютуб после 20 минутной загрузки...

CollectionLog-2014.11.01-11.06.zip

report1.log

report2.log

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Snake\AppData\Roaming\Steam\Reversed\steam.exe','');
 DeleteFile('C:\Users\Snake\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFileMask('C:\Users\Snake\AppData\Roaming\Steam\Reversed', '*', true, ' ');
 DeleteDirectory('C:\Users\Snake\AppData\Roaming\Steam\Reversed');            
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

 

• Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите FixerBro

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы нажмите на кнопку "Проверить"

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

• По окончанию сканирования нажмите на кнопку "Отчет".

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

[snake93rus]

Что такое "контекстное меню проводника" просто ПКМ?

"quarantine.zip" он должен быть пустым???

Вот новое Лого

FixerBro_20141101.txt

[mike 1]

то такое "контекстное меню проводника" просто ПКМ?

Да. 

 

"quarantine.zip" он должен быть пустым?

 

Если в него ничего не попало, то да. 

 

 

AS Magic Player - (C:\Users\Snake\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim) (01.11.2014)

Удалите это расширение в браузере.

 

Вот новое Лого

А где новые логи сделанные Автологгером?

[snake93rus]

Вчера все заработало, радовался не долго, все опять вернулось к не корректной работе гугл сервиса, "play-toolbar.org" - пока не появлялся.

AS Magic Player - (C:\Users\Snake\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim) (01.11.2014)

Удалите это расширение в браузере.

 

Удалил.

 

Вот новое Лого

А где новые логи сделанные Автологгером?

 я думал FixerBro by glax 24 сейчас сделаю новое AutoLogger-ом

Вот новое лого, такое?  подскажете что дальше то делать? сайт  https://my.kaspersky.comмне так не чего и не ответил, возможно из-за пустого  quarantine.zip

CollectionLog-2014.11.02-17.51.zip

[mike 1]

• Скачайте Universal Virus Sniffer (uVS)

• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 

 

[snake93rus]

Вот лого сделанное Universal Virus Sniffer 

SNAKE-PC_2014-11-02_18-44-49.7z

[mike 1]

Выполните скрипт в uVS:

 

;uVS v3.84.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
breg
 
deldir %SystemDrive%\USERS\SNAKE\APPDATA\ROAMING\ACESTREAM
dnsreset
deltmp
restart

 

Компьютер перезагрузится. 

 

Что с проблемой?

 

[snake93rus]

@mike 1, 

Выполнил, комп ребутнулся, все, гугл работает =) Спасибо Вам добрый человек.

а в краце, что я словил?

КИС 2015 скачал, через 30 дней куплю =), он же поможет не словить?

[mike 1]

 

 

а в краце, что я словил?

1 майнер, который нагружал видеокарту вашу и несколько рекламных программ. 

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[snake93rus]

 

 

 

а в краце, что я словил?

1 майнер, который нагружал видеокарту вашу и несколько рекламных программ. 

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
•  

 

Вот что получилось

SecurityCheck.txt

[Roman_Five]

всё хорошо.

[snake93rus]

@Roman_Five, 

Спасибо, а как не словить этот майнер? Кис 15 спасет? 

[Roman_Five]

когда ставите новый софт - внимательно читайте мелкий шрифт и снимайте галочки со всего дополнительного ПО, что не нужно.

[mike 1]

А еще лучше будет если софт будете качать с официальных сайтов. 

 

Советы и рекомендации после лечения компьютера