Появилась реклама

10 апреля, 2016

Появилась реклама во всех браузерах(opera,exploer,steam,battlenet,и т д)Когда захожу на какой либо сайт открывается 10 вкладок рекламы.Бывает что сижу на сайте и он дублируется по нескольку раз.После чего появилось точно не могу сказать.Проверил на вирусы все чисто......

CollectionLog-2016.04.10-14.47.zip

10 апреля, 2016

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
 DeleteService('hitmanpro37duringboot');
 DeleteService('QMUdisk');
 DeleteService('RgFltX64');
 DeleteFile('C:\Windows\system32\drivers\hitmanpro37.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
 DeleteFile('C:\Users\Админ\AppData\Local\DaemonDashboardFormat\RgFltX64.sys','32');
 DeleteFile('C:\Users\Админ\AppData\Local\MediaGet2\mediaget.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
 DeleteFile('c:\programdata\bettersoft\optimizerpro\3036567561.ini','32');
 DeleteFile('C:\Windows\Tasks\schedule!3036567561.job','32');
 DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={0A574482-DF82-4623-8509-711229AA8845}&i=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402561657&from=wpm0612&uid=WDCXWD10EFRX-68JCSN0_WD-WCC1U182996629966&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: eShield - {507D0AEE-137D-441F-B8AF-647E4ECCF9E5} - C:\Program Files (x86)\TNT2\2.0.0.2030\IEToolbar.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{35EE6956-FE43-4CD2-B33E-6AF5FEB75684}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{35EE6956-FE43-4CD2-B33E-6AF5FEB75684}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{35EE6956-FE43-4CD2-B33E-6AF5FEB75684}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Появилась реклама

Рекомендуемые сообщения

Игорь Караев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum