Реклама в браузере Opera

[thyrex]

Проблема только в Опере? 

[max91]

Да. Проблема только в Opera. Opera версия 12.17

Проверил Internet Explorer, Google Chrome там рекламы нет.

Возможно если поставить последнюю версию Opera, реклама пропадет.

Обновление Opera не помогло.

[Roman_Five]

приложите логи ADwCleaner и MBAM

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

[max91]

MBAM очень долго сканирует, 7ч 40м.

AdwCleanerR0.txt

MBAM Log.txt

[Roman_Five]

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

по MBAM:

- эту секцию можете исправить по желанию (там твики системы)

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[1b704cfc6f1b70c6de280be22adbd32d]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[2c5f3513266491a542c503eae421ab55]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[2665e167a6e491a5927394595baa2fd1]
PUM.Hijack.Help, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[9fecc38527632b0b0d26ca23d92c40c0]
PUM.Hijack.Help, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[afdced5b7b0ffe3886adc42910f553ad]
PUM.Hijack.Help, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[ff8c65e31575aa8c7cb74e9fee17a65a]
PUM.Hijack.Help, HKU\S-1-5-21-1078081533-1078145449-1606980848-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[9fecf4541b6fe452f43f4aa3f90c1be5]

я бы исправил.

 

- это оставьте, если надо:

RiskWare.Tool.CK, D:\??N?????N??°????N?\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [2764b8907218b6805907f489d030f30d], 
RiskWare.Tool.HCK, D:\??N?????N??°????N?\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [0c7f68e07b0fd165f81df5b29b67b947], 
RiskWare.Tool.CK, D:\? ?°?·?????µ\max\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [acdff553543664d2bba5f28b2bd5bc44], 
RiskWare.Tool.HCK, D:\? ?°?·?????µ\max\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [266579cf701ace689283456255ad1de3], 

- эти файлы проверьте на virustotal.com

Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [7516b791c7c3003608aa0b4e0af8c53b], 
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [bbd05eeab6d482b4535f0d4c5ca6d12f], 
Trojan.Dropped, C:\WINDOWS\ResPatch\Clean.exe, , [e4a779cfa9e1b680cbe7ed6c1de5728e], 

3 ссылки на результату проверки приложите.

 

 

- всё остальное отправьте в карантин.

 

новый лог приложите

[max91]

По MBAM не совсем понятно как там исправить? Там можно только удалить.

Если удалю все сразу что там найдено, система не слетит?

[thyrex]

Поместите в карантин МВАМ только

Ключи реестра: 2
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [06851335a6e445f1d2a971bbd82b728e],
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [06851335a6e445f1d2a971bbd82b728e],

Параметры реестра: 3
PUM.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [513ac484137786b021854b830cf7e719]
PUM.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [0487f45403875bdb287e24aa9f6424dc]
PUM.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [345724241d6d290dfcaa9638d92a4fb1]

Файлы: 18
PUP.Optional.Bundle, C:\Documents and Settings\Admin\Local Settings\Temp\nsh6DD.tmp, , [38537dcb0585300675cdf2f224e112ee],
Trojan.Downloader, C:\Documents and Settings\Admin\Local Settings\Temp\nss1AF.tmp, , [afdcd87062282610c49d6bb42bd849b7],
PUP.Optional.Bundle, C:\Documents and Settings\Admin\Local Settings\Temp\nss1B0.tmp, , [8a013e0abbcf8ea8e062e20223e26d93],
PUP.Optional.TorrentSearch.A, C:\Documents and Settings\Admin\Local Settings\Temp\fast-torrent-search.exe, , [3b509cacdab04ee89298c75fed1522de],
PUP.Optional.Iminent, C:\Documents and Settings\Admin\Local Settings\Temp\RarSFX0\MetroInstallerAPP.exe, , [0a81f256fb8fc86e33e74be9629f748c],
PUP.Optional.Amigo, C:\System Volume Information\_restore{594F3C66-B348-4C2D-AAD9-33C6F4C54EAD}\RP48\A0027938.exe, , [d4b774d4c8c259dd4b2b389af40d8a76],
Adware.ADON, c:\system volume information\_restore{594f3c66-b348-4c2d-aad9-33c6f4c54ead}\rp50\a0033214.exe, , [a5e673d58901a88ec1d406f4877eaa56],
Adware.Clicker, c:\system volume information\_restore{594f3c66-b348-4c2d-aad9-33c6f4c54ead}\rp50\a0033216.exe, , [24670246c6c4d165cbe6ccb3fd0507f9],
PUP.Optional.RelevantKnowledge, D:\? ?°?·?????µ\max\fire-heart-desktop-gadget\fire-heart-desktop-gadget.exe, , [3754c286a5e536006fc6b249af566c94],

[max91]

Как поместить эти файлы в карантин? В программе MBAM, сделал выборочное сканирование, т.к. на диске "D" удалил все что нужно было, поставил только диск "C", поставил галочку "проверка на наличие руткитов", по окончанию сканирования у меня есть только кнопка "удалить". Я не понимаю как эти файлы отправить в карантин.

[thyrex]

Ааа, тогда отметьте указанные записи и удалите

[max91]

Вы меня совсем запутали) Сначала вы говорите, записи в карантин отправить. Теперь их надо удалить. Что делать? Я не могу закрыть MBAM сижу весь день жду, потому что он долго сканирует.

MBAM просканировал, отметил все и нажал удалить все. В итоге все файлы теперь в карантине. Их можно восстановить или удалить.

 

AdwCleanerS0.txt

virustotal.txt

[Roman_Five]

это удалите также (можете вручную).

Trojan.Dropped, C:\WINDOWS\Cleanup.exe
Trojan.Dropped, C:\WINDOWS\ResPatch\Clean.exe

где новый лог MBAM?

[max91]

Удалил через MBAM

Trojan.Dropped, C:\WINDOWS\Cleanup.exe
Trojan.Dropped, C:\WINDOWS\ResPatch\Clean.exe

 

 

MBAM Log

MBAM Log.txt

[thyrex]

Что с проблемой?

[max91]

Реклама осталась

[Roman_Five]

 

 

Обновление Opera не помогло.

удалите полностью оперу через программы и компоненты.
проверьте через поиск, что удалились все папки с именем opera

 

установите новую версию. проверяйте проблему.