Окна с рекламой

[alexandrov56]

Добрый день!

Приехал к родителям на новогодние праздники, а тут во всех браузерах выскакивают окна с рекламой.

Антивирус касперского стоит, но видимо чего-то сами установили.

Во вложении лог из автологера.

Прошу помощи.

CollectionLog-2015.01.04-19.19.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте:

 

Guard.Mail.ru-->"C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
Mail.Ru Спутник 2.4.0.504-->C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik_rfreset_mpcln8569.exe uninstall

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\alex\appdata\roaming\digita~1\update~1\update~1.exe','');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
 DeleteFile('C:\Users\alex\appdata\roaming\digita~1\update~1\update~1.exe','32');
 DeleteFileMask('C:\Users\alex\appdata\roaming\digita~1', '*', true, ' ');
 DeleteDirectory('C:\Users\alex\appdata\roaming\digita~1');     
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

 

Запустите  при подключённом интернете, отметьте следующие пункты:

 

• Список настроек прокси Internet Explorer

• Список настроек прокси Firefox

• Список из файла Hosts

• Список настроек IP

• Список настроек Winsock

• Список последних 10 записей журнала событий

• Список установленных программ

• Только проблемных

• Список юзеров, разделов и размера памяти

• Список дампа памяти

• список точек восстановления

 

 

и нажмите Старт.

 

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

 

 

[alexandrov56]

Сделал все как просили.

Во вложении отчет, ниже номер запроса.

 KLAN-2398355582

 

 

Result.txt

[mike 1]

Проблема в Internet Explorer наблюдается?

[alexandrov56]

 

 

Проблема в Internet Explorer наблюдается?

К сожалению, пользуемся только Opera и Хром. Поэтому про Интернет эксплорер ничего сказать не могу.

По ощущениям проблема уже исчезла, буду дальше наблюдать.

Да, видимо проблема ушла. Была проблема с определением устройств по ЮСБ, сейчас все работает корректно.

Спасибо, за помощь!

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt