При выборе ссылок открываются дополнительные окна с играми рекламой

[arfaa]

 

При выборе ссылок открываются ссылки на рекламу.Знаю,что такие темы уже есть,но прочитав их и увидев,что просят скидывать определенные скрины,хотелось бы получить таакую же помощь,заранее благодарен!

 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[arfaa]

Архив логов,которые требуются.Жду дальнейших указаний!

CollectionLog-2014.11.23-22.37.zip

[thyrex]

Settings Manager удалите через Установку программ

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','');
 DelBHO('{929dba7f-1d68-4d13-8d71-2234f0250a71}');
 DelBHO('{7529a2f1-246e-4f72-8a82-d3e077aa4343}');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 SetServiceStart('SmdmFService', 4);
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('SmdmFService');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
 QuarantineFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','');
 QuarantineFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe');
 TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfu.exe');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','');
 QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmf.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfbho.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfldr.dll','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\ProgramData\CoupScanner\2raelSHnfT9dNx.dll','32');
 DeleteFile('C:\ProgramData\WowCoupon\dvGUTvzAbB6tQe.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe','32');
 DeleteFile('c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-1.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-2.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-4.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-5.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.job','64');
 DeleteFile('C:\Program Files (x86)\Radio Canyon\50925fea-b5c7-4e2f-a27a-03173f7389c1-7.exe','32');

DeleteFileMask('c:\program files (x86)\settings manager', '*', true);
DeleteDirectory('c:\program files (x86)\settings manager');
DeleteFileMask('C:\Program Files (x86)\Radio Canyon', '*', true);
DeleteDirectory('C:\Program Files (x86)\Radio Canyon');
 BC_ImportAll;


ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[arfaa]

а как запустить его и куда этот код вставлять,не очень понял,можно инструкцию полную,если Вас не затруднит

[thyrex]

http://forum.kasperskyclub.ru/index.php?showtopic=7607

[arfaa]

первый пункт "1. Выберите тип запроса "Запрос на исследование вредоносного файла"." - такого на странице не наблюдаю. Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ?

[Roman_Five]

 

 

Имеете в виду нажать на ВИРУСНАЯ ЛАБОРАТОРИЯ?

да.

+

 

 

Сделайте новые логи

[arfaa]

Здравствуйте,

Это файл от рекламной системы, файл порнографического характера или потенциально опасное программное обеспечение. Детектирование будет включено в очередное обновление антивирусных баз.

2raelSHnfT9dNx.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbwr 
smdmf.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfbho.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfldr.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfmgrc2.cfg -- not-a-virus:WebToolbar.Win64.SearchSuite.c 
SmdmFService.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
smdmfu.exe_ -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
sysapcrt_0.dll -- not-a-virus:WebToolbar.Win64.SearchSuite.e 
dvGUTvzAbB6tQe.dll -- not-a-virus:AdWare.Win32.MultiPlug.nbws 

 

[KLAN-2289667746]

[mike 1]

Делайте новые логи Автологгером.

[arfaa]

то есть опять AVZ делать скрипты?

[Mark D. Pearlstone]

@arfaa, лог, как в третьем сообщении темы.

[arfaa]

Сделано:

CollectionLog-2014.11.29-20.02.zip

[thyrex]

Сделайте лог полного сканирования МВАМ

[arfaa]

Сделано:

sLogs.txt