При нажатии на вкладку выскакивает дополнительное окно с рекламой (опера)

[Lopotros123]

Доброго времени суток. Помогите разрешить проблему. При переходе на другой сайт, при нажимании на вкладки выскакивает доп. вкладка с рекламой и в правом нижнем углу еще одна реклама (на основном сайте). Была проведена проверка антивирусом Касперского в ходе которой были выявлены многие вирусы, после удаление которых результата не последовало. Также произвел очистку временных папок. Удалил оперу (скачал заново с Гугл хрома (там такая же проблема)). Все действия не дали результата. Скачал сборщик логов и произвел сканирование. Архив о результатах сканирования прилагаю. 

CollectionLog-2014.12.24-19.02.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin   

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\program files\browsestudio\bin\utilbrowsestudio.exe');

 TerminateProcessByName('c:\program files\browsestudio\updatebrowsestudio.exe');

 TerminateProcessByName('c:\program files\tbccint\toolbarservice\toolbarservice.exe');

 TerminateProcessByName('c:\users\123\appdata\local\microsoft\windows\toolbar.exe');

 TerminateProcessByName('c:\programdata\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe');

 TerminateProcessByName('c:\program files\browsestudio\bin\browsestudio.purbrowse.exe');

 TerminateProcessByName('c:\program files\browsestudio\bin\browsestudio.expext.exe');

 TerminateProcessByName('c:\program files\browsestudio\bin\browsestudio.browseradapter.exe');

 SetServiceStart('{fd74c1d1-1ac3-43f9-8336-32679dc7de45}w', 4);

 SetServiceStart('{fa03420d-05ef-4826-9373-bf3c8734921f}w', 4);

 SetServiceStart('{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}w', 4);

 SetServiceStart('{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w', 4);

 SetServiceStart('{b6f164a0-5e01-4c08-b4af-72276812d17d}w', 4);

 SetServiceStart('{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w', 4);

 SetServiceStart('{770f8173-dbeb-406e-bb39-f5f1a22362d8}w', 4);

 SetServiceStart('{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw', 4);

 SetServiceStart('{5a175d0d-5539-4e73-8563-80c93aa35313}w', 4);

 SetServiceStart('{41dd6130-8c97-47b1-a0d4-6ee31608c702}w', 4);

 SetServiceStart('{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w', 4);

 SetServiceStart('Util BrowseStudio', 4);

 SetServiceStart('Update BrowseStudio', 4);

 SetServiceStart('TBSrv', 4);

 SetServiceStart('MaintainerSvc4.52.864054', 4);

 StopService('{fd74c1d1-1ac3-43f9-8336-32679dc7de45}w');

 StopService('{fa03420d-05ef-4826-9373-bf3c8734921f}w');

 StopService('{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}w');

 StopService('{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w');

 StopService('{b6f164a0-5e01-4c08-b4af-72276812d17d}w');

 StopService('{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w');

 StopService('{770f8173-dbeb-406e-bb39-f5f1a22362d8}w');

 StopService('{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw');

 StopService('{5a175d0d-5539-4e73-8563-80c93aa35313}w');

 StopService('{41dd6130-8c97-47b1-a0d4-6ee31608c702}w');

 StopService('{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w');

 StopService('Util BrowseStudio');

 StopService('Update BrowseStudio');

 StopService('TBSrv');

 StopService('MaintainerSvc4.52.864054');

 QuarantineFile('C:\Users\123\AppData\Roaming\newSI_608\s_inst.exe','');

 QuarantineFile('C:\Users\123\AppData\Roaming\newSI_607\s_inst.exe','');

 QuarantineFile('C:\Users\123\AppData\Roaming\eTranslator\eTranslator.exe','');

 QuarantineFile('C:\Users\123\AppData\Roaming\Browsers\exe.erolpxei.bat','');

 QuarantineFile('C:\Users\123\AppData\Roaming\Browsers\exe.emorhc.bat','');

 QuarantineFile('C:\Windows\system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}w.sys','');

 QuarantineFile('C:\Windows\system32\drivers\{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w.sys','');

 QuarantineFile('c:\program files\browsestudio\bin\utilbrowsestudio.exe','');

 QuarantineFile('c:\program files\browsestudio\updatebrowsestudio.exe','');

 QuarantineFile('c:\program files\tbccint\toolbarservice\toolbarservice.exe','');

 QuarantineFile('c:\users\123\appdata\local\microsoft\windows\toolbar.exe','');

 QuarantineFile('c:\programdata\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe','');

 QuarantineFile('c:\program files\browsestudio\bin\browsestudio.purbrowse.exe','');

 QuarantineFile('c:\program files\browsestudio\bin\browsestudio.expext.exe','');

 QuarantineFile('c:\program files\browsestudio\bin\browsestudio.browseradapter.exe','');

 DeleteFile('c:\program files\browsestudio\bin\browsestudio.browseradapter.exe','32');

 DeleteFile('c:\program files\browsestudio\bin\browsestudio.expext.exe','32');

 DeleteFile('c:\program files\browsestudio\bin\browsestudio.purbrowse.exe','32');

 DeleteFile('c:\programdata\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe','32');

 DeleteFile('C:\Windows\system32\drivers\{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}w.sys','32');

 DeleteFile('C:\Windows\system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}w.sys','32');

 DeleteFile('C:\Program Files\Tbccint\ToolbarService\ToolbarService.exe','32');

 DeleteFile('C:\Program Files\BrowseStudio\updateBrowseStudio.exe','32');

 DeleteFile('C:\Program Files\BrowseStudio\bin\utilBrowseStudio.exe','32');

 DeleteFile('C:\Users\123\AppData\Local\Microsoft\Windows\toolbar.exe','32');

 DeleteFile('C:\Users\123\AppData\Roaming\Browsers\exe.emorhc.bat','32');

 DeleteFile('C:\Users\123\AppData\Roaming\Browsers\exe.erolpxei.bat','32');

 DeleteFile('C:\Users\123\AppData\Roaming\eTranslator\eTranslator.exe','32');

 DeleteFile('C:\Windows\Tasks\newSI_607.job','32');

 DeleteFile('C:\Windows\Tasks\newSI_608.job','32');

 DeleteFile('C:\Users\123\AppData\Roaming\newSI_607\s_inst.exe','32');

 DeleteFile('C:\Users\123\AppData\Roaming\newSI_608\s_inst.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\newSI_607','32');

 DeleteFile('C:\Windows\system32\Tasks\newSI_608','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');

 DeleteService('{fd74c1d1-1ac3-43f9-8336-32679dc7de45}w');

 DeleteService('{fa03420d-05ef-4826-9373-bf3c8734921f}w');

 DeleteService('{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}w');

 DeleteService('{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w');

 DeleteService('{b6f164a0-5e01-4c08-b4af-72276812d17d}w');

 DeleteService('{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w');

 DeleteService('{770f8173-dbeb-406e-bb39-f5f1a22362d8}w');

 DeleteService('{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw');

 DeleteService('{5a175d0d-5539-4e73-8563-80c93aa35313}w');

 DeleteService('{41dd6130-8c97-47b1-a0d4-6ee31608c702}w');

 DeleteService('{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w');

 DeleteService('Util BrowseStudio');

 DeleteService('Update BrowseStudio');

 DeleteService('TBSrv');

 DeleteService('MaintainerSvc4.52.864054');                          

BC_ImportAll;

ExecuteSysClean;

BC_Activate;    

RebootWindows(false);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10kanal.org/?src=hp2&subid1=dec

O2 - BHO: BrowseStudio 1.0.0.6 - {1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92} - C:\Program Files\BrowseStudio\BrowseStudioBHO.dll

O2 - BHO: AVdowloads - {84C9B457-C48F-46CC-90C0-5A310C64108A} - C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll

O2 - BHO: uTorrentControl_v6 - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Users\123\AppData\LocalLow\uTorrentControl_v6\prxtbuTor.dll

O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

O3 - Toolbar: uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Users\123\AppData\LocalLow\uTorrentControl_v6\prxtbuTor.dll

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  

• Распакуйте архив с утилитой в отдельную папку.
  

• Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
  

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  

• Прикрепите этот отчет к своему следующему сообщению.
  

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.