открываются сторонние сайты при нажатии кнопок мыши

[saranchous]

Примерно месяц назад моя прекрасная половина по неосторожности скачала и установила левую программу, после чего в компьютере поселились сервисы Baidu. Их я победил самостоятельно, скорее всего после этого при серфинге в Хроме стали открываться вкладки с рекламными сайтами. Открывались они редко, поэтому попытки лечения этого безобразия я все время откладывал. Вчера уже по своей невнимательности скачал и установил левую программу, после чего открытия вкладок стало в разы чаще и помимо вкладок стали открываться новые окна с рекламой (установился некий wikibrowser). Также после этого проблема распространилась на Оперу.

После штудирования похожих тем прогнал компьютер программами AVZ и adwcleaner. После этого вкладки и окна с сторонними сайтами стали открывать реже, но тем не менее они есть.CollectionLog-2015.05.27-21.49.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[saranchous]

сделано

FRST.txtAddition.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION



ProxyEnable: [S-1-5-21-1409082233-1060284298-1417001333-1003] => Internet Explorer proxy is enabled

ProxyServer: [S-1-5-21-1409082233-1060284298-1417001333-1003] => http=127.0.0.1:9880

HKU\S-1-5-21-1409082233-1060284298-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/zm/

DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=603e2a7c7bbadd80ec700f8c3c850b5d&text= <==== ATTENTION

2015-05-20 19:56 - 2012-03-19 18:27 - 1129832 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe



Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

[saranchous]

готово

Fixlog.txt

[thyrex]

Что с проблемой?

[saranchous]

проблема осталась в том же объеме.

[thyrex]

Отключите все установленные расширения для Хрома и проверьте проблему

[saranchous]

хром недавно переустановленный, расширений нет, в опере расширения отключил в самом начале. проблема осталась.

[thyrex]

Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



 QuarantineFile('L:\Toshiba Places.html','');

 SetServiceStart('WikiBrowserUpdateService', 4);

 DeleteService('WikiBrowserUpdateService');

 QuarantineFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','');

 TerminateProcessByName('c:\program files\obnovi soft\obnovisoft.exe');

 DeleteFile('c:\program files\obnovi soft\obnovisoft.exe','32');

 DeleteFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

[saranchous]

Toshiba Places.html,

wikiupdate.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

KLAN-2813685095

Не понял про новые логи по правилам.

[thyrex]

Еще раз запустите Autologger и сделайте новый комплект

[saranchous]

CollectionLog-2015.05.30-20.00.zip

[thyrex]

Что с проблемой?

[saranchous]

пока что никуда не делась.