Появилась реклама

[Игорь Караев]

Появилась реклама во всех браузерах(opera,exploer,steam,battlenet,и т д)Когда захожу на какой либо сайт открывается 10 вкладок рекламы.Бывает что сижу на сайте и он дублируется по нескольку раз.После чего появилось точно не могу сказать.Проверил на вирусы все чисто......

CollectionLog-2016.04.10-14.47.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
 DeleteService('hitmanpro37duringboot');
 DeleteService('QMUdisk');
 DeleteService('RgFltX64');
 DeleteFile('C:\Windows\system32\drivers\hitmanpro37.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
 DeleteFile('C:\Users\Админ\AppData\Local\DaemonDashboardFormat\RgFltX64.sys','32');
 DeleteFile('C:\Users\Админ\AppData\Local\MediaGet2\mediaget.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
 DeleteFile('c:\programdata\bettersoft\optimizerpro\3036567561.ini','32');
 DeleteFile('C:\Windows\Tasks\schedule!3036567561.job','32');
 DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={0A574482-DF82-4623-8509-711229AA8845}&i=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402561657&from=wpm0612&uid=WDCXWD10EFRX-68JCSN0_WD-WCC1U182996629966&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: eShield - {507D0AEE-137D-441F-B8AF-647E4ECCF9E5} - C:\Program Files (x86)\TNT2\2.0.0.2030\IEToolbar.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{35EE6956-FE43-4CD2-B33E-6AF5FEB75684}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{35EE6956-FE43-4CD2-B33E-6AF5FEB75684}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{35EE6956-FE43-4CD2-B33E-6AF5FEB75684}: NameServer = 82.163.142.7 95.211.158.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.7 95.211.158.134

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи