Рекламные банеры

[bober777]

Замучали рекламные банеры в браузерах. Лог во вложении.

Спасибо.CollectionLog-2015.10.02-13.43.zip

Изменено 2 октября, 2015 пользователем bober777

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 StopService('Update Mgr GlassBottle');

 StopService('Service Mgr GlassBottle');

 DeleteService('Update Mgr GlassBottle');

 DeleteService('Service Mgr GlassBottle');

 TerminateProcessByName('c:\program files\common files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe');

 QuarantineFile('c:\program files\common files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\6\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\6\plugin.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\7\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\7\plugin.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\8\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\8\plugin.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\5\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\5\plugin.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\3\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\3\plugin.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\12\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\12\plugin.exe','');

 TerminateProcessByName('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\2\plugin.exe');

 QuarantineFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\2\plugin.exe','');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\2\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\12\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\3\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\5\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\8\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\7\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugins\6\plugin.exe','32');

 DeleteFile('c:\documents and settings\all users\application data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe','32');

 DeleteFile('c:\program files\common files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe','32');

 DeleteFile('C:\Documents and Settings\All Users\Application Data\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe','32');

 DeleteFile('C:\Program Files\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи Автологгером. 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.

 

 

[bober777]

сделал как просили

AdwCleanerS1.txt

CollectionLog-2015.10.07-14.13.zip

Изменено 7 октября, 2015 пользователем bober777

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[bober777]

# AdwCleaner v5.011 - Отчёт создан 09/10/2015 в 11:29:28
# Обновлено 07/10/2015 by Xplode
# База данных : 2015-10-09.3 [Сервер]
# Операционная система : Microsoft Windows XP Service Pack 3 (x86)
# Пользователь : Владимир - INWIN
# Запущено из : C:\Documents and Settings\Владимир\Рабочий стол\adwcleaner_5.011.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****


***** [ Папки ] *****


***** [ Файлы ] *****


***** [ DLLs ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****


***** [ Реестр ] *****


***** [ Веб браузеры ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [628 байт] ##########
 

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.