Заражение браузеров

[Gluki]

Всем добрый день.

 

Достала из ниоткуда появляющаяся реклама в браузерах (

Что смог почистил сам, но вот все ли?

Логи в аттаче, проверьте, все ли нормально?

CollectionLog-2015.10.23-11.50.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Gluki]

Сделал, лог в аттаче.

AdwCleanerS1.txt

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Gluki]

Сделал.

лог в аттаче

AdwCleanerC1.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Gluki]

Сделал, лог в аттаче.

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Unattend0000000001{C8F22AD9-1FAF-4EDE-BCB2-86627F70763E}] => C:\Windows\test.bat
HKLM-x32\...\Run: [] => [X]
URLSearchHook: HKU\S-1-5-21-2116410217-3524182856-3700952303-1001 - (No Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll No File
BHO: ViewPassword -> {310B039C-8BA5-E3D5-1B2F-066852DFB2BD} -> C:\Program Files (x86)\version60ViewPassword\192_x64.dll => No File
BHO-x32: NetCrawl -> {0916584a-ee96-4386-bdbf-b66197b080e4} -> C:\Program Files (x86)\NetCrawl\D7C82D93-C34D-403F-BF70-05052508DB06.dll => No File
BHO-x32: ViewPassword -> {310B039C-8BA5-E3D5-1B2F-066852DFB2BD} -> C:\Program Files (x86)\version60ViewPassword\192.dll => No File
Toolbar: HKLM-x32 - FromDocToPDF - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65bar.dll No File
FF SearchPlugin: C:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\dsrlte1.xml [2015-04-05]
CHR Extension: (No Name) - C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngeeehenolgbmcomaejghgldmkncifha [2015-04-05]
S2 0055111439571207mcinstcleanup; C:\windows\TEMP\005511~1.EXE -cleanup -nolog [X]
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[Gluki]

Сделал.

Fixlog.txt

[mike 1]

Что с проблемой?

[Gluki]

Примерно с середины действий все стало нормально, есть ли еще какие-то рекомендации которые стоит выполнить? 

 

З.Ы. Спасибо за помощь!

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

 

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Gluki]

Удалил.

Отчет в аттаче.

SecurityCheck.txt

[mike 1]

Советы и рекомендации после лечения компьютера

[Gluki]

Спасибо за помощь!