Выскакивает реклама!

[Iova]

В хроме появляется сама по себе реклама!Сначала ее было много,я при помощи антивирусов и прочих действий избавился от нее,но не до конца!пару раз в день все равно выскакивает!уже не знаю где копать,все перепробовал!помогите!

CollectionLog-2015.01.14-20.28.zip

[thyrex]

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9c1a5afb663fd4681adbc290b2fa76f3&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9c1a5afb663fd4681adbc290b2fa76f3&text={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1412223609&from=sky&uid=HGSTXHTS545050A7E380_TE85134NGB1WERGB1WERX&q={searchTerms}

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Users\Вита\AppData\Roaming\Dorrible\Ribble\d.exe','');
 QuarantineFile('C:\Users\Вита\AppData\Roaming\KNNQKMTR.exe','');
 DeleteFile('C:\Users\Вита\AppData\Roaming\KNNQKMTR.exe','32');
 DeleteFile('C:\Users\Вита\AppData\Roaming\Dorrible\Ribble\d.exe','32');
 DeleteFile('C:\Windows\Tasks\KNNQKMTR.job','64');
 DeleteFile('C:\Windows\system32\Tasks\Ribble','64');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

[Iova]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

d.exe

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

 

Подскажите,пожалуйста,где можно найти номер KLAN?

CollectionLog-2015.01.15-22.07.zip

[thyrex]

C:\Program Files (x86)\baidu

C:\Users\Вита\AppData\Roaming\Dorrible

 

удалите вручную

 

Что с проблемой?

[Iova]

По поводу проблемы так сразу не отвечу.Реклама выскакивала при активном использованием на протяжении 10-12 часов(1-2 разаза день)нужно время чтоб посмотреть попозже отпишусь!еще вопрос посмотрите скрин там китайская папка и в ней тож baidu по пути:AppData\Roaming\baidu и там 2 папки(скрин)ее я так понимаю тоже нужно удалить?

[thyrex]

Удаляйте

[Iova]

проблема исчезла!Спасибо огромное!!!!