Реклама в браузерах

[Acmodei]

Добрый день! По неосторожности подцепил какой-то вирус - в браузерах стала открываться реклама и самопроизвольно, и при нажатии на любые ссылки. Удаление самих браузеров, установка новых не помогает. Кis 15 версии ничего не видит.

Просканировал программкой Адв - результат в приложении.

Спасибо за помощь!

AdwCleanerR0.txt

[thyrex]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Acmodei]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

CollectionLog-2015.01.29-16.31.zip

[Roman_Five]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O3 - Toolbar: (no name) - {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} - (no file)

 

Сделайте новые логи по правилам (только пункт 3).

 

+

удалите всё найденное в AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новый лог приложите

[Acmodei]

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O3 - Toolbar: (no name) - {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} - (no file)

 

Сделайте новые логи по правилам (только пункт 3).

 

+

удалите всё найденное в AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новый лог приложите

 

CollectionLog-2015.02.02-18.07.zip

AdwCleanerS1.txt

ClearLNK-02.02.2015_17-28.log

[Roman_Five]

что с проблемой?

[Acmodei]

что с проблемой?

 

Проблема, увы, сохраняется. 

[thyrex]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Acmodei]

Добрый день!

FRST.txt

Addition.txt

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   

  CreateRestorePoint:
  BHO: No Name -> {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} -> No File
  Toolbar: HKLM - No Name - {c0caa5fe-7c9c-4dca-a265-63cf55379d1a} - No File
  FF Extension: DownloadHelper - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\6romu5ik.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-10-11]
  FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\6romu5ik.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found]
  FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [Not Found]
  FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [Not Found]
  FF Extension: No Name - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [Not Found]
  FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\6romu5ik.default\extensions\yasearch@yandex.ru [Not Found]
  FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\6romu5ik.default\extensions\vb@yandex.ru.xpi [Not Found]
  FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
  Reboot:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.