BlockAndSurf

[Дмитий]

здравствуйте!

пожалуйста, помогите избавиться от BlockAndSurf

CollectionLog-2014.12.06-15.37.zip

[thyrex]

Логи переделать без запущенного AVP Tool

[Дмитий]

исправил.

CollectionLog-2014.12.06-16.46.zip

[thyrex]

Сделайте лог МВАМ

[Дмитий]

log 

Malwarebytes

logmal.txt

[thyrex]

Нет в логах того, о чем Вы говорите

[Дмитий]

реклама в браузере зато есть, постоянно баннеры выскакивают!

 

[Roman_Five]

Скачайте Junkware Removal Tool и сохраните на рабочем столе.

Выгрузите всё защитное ПО и браузеры, чтобы избежать конфликтов.

Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".

Программа запустится и начнётся сканирование Вашей системы.

Дождитесь завершения сканирования.

По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.

Прикрепите полученный лог к следующему сообщению.

 

Приложите лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

[thyrex]

+ список установленных расширений для браузеров напишите

[Дмитий]

логи

расширения

JRT.txt

AdwCleanerR3.txt

[Roman_Five]

удалите всё найденное в AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

 

в модулях включите Kaspersky Protection

 

проверяйте проблему

[Дмитий]

проблема осталась(

AdwCleanerS4.txt

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 SetServiceStart('webinstrNewH', 4);

 StopService('webinstrNewH');

 QuarantineFile('C:\Windows\system32\Drivers\webinstrNewH.sys','');

 DeleteFile('C:\Windows\system32\Drivers\webinstrNewH.sys','32');

 DeleteService('webinstrNewH');

 DeleteFileMask('C:\Users\Dchaadaev1\AppData\Roaming\1H1Q1V1N1N1S1R', '*', true, ' ');

 DeleteDirectory('C:\Users\Dchaadaev1\AppData\Roaming\1H1Q1V1N1N1S1R');     

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи Автологгером.