Реклама в браузерах.

[sid_mc]

Периодически открывается реклама при использовании поисковиков, а так же вирусная текстовая и баннерная реклама на популярных сайтах, типа Вконтакте.

 

Логи:

 

CollectionLog-2015.09.26-18.09.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('rovixuje');
DeleteService('hyverumu');
DeleteService('gopibeko');
DeleteService('comyninu');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\zTjk3cypEp.dll','');
QuarantineFile('C:\Program Files (x86)\Torrent Search\nr09soQ.exe','');
DeleteFile('C:\Program Files (x86)\Torrent Search\nr09soQ.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\zTjk3cypEp.dll','32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\Program Files (x86)\B216E884-1437928743-E311-A38B-F8A9632469CC\knsy4015.tmp','32');
DeleteFile('C:\Program Files (x86)\B216E884-1437928743-E311-A38B-F8A9632469CC\jnsa3891.tmp','32');
DeleteFile('C:\Users\Мария\AppData\Local\B216E884-1437943195-E311-A38B-F8A9632469CC\snsa2B36.tmp','32');
DeleteFile('C:\Program Files (x86)\B216E884-1437928743-E311-A38B-F8A9632469CC\hnsy4E9B.tmp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
   
  
   
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи