реклама в браузерах

[Сергей Землянухин]

во всех браузерах (iexplorer и firefox) при открытии любого сайта осуществляется переход на разные сайты , мелькает адрес liveadexchanger.com и вылазит реклама. Установлен касперский при полной проверке ничего не находт. Утилита kvrt обнаружила 26 угроз и удалила но ничего не изменилось.

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] (новую тему создавать не надо)

[Сергей Землянухин]

сделал лог как описано в инструкции

CollectionLog-2016.04.13-16.03.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteService('cherimoya');
 DeleteService('zutuzuni');
 DeleteService('wucotusy');
 DeleteService('foryfurozbt');
 DeleteService('AdBlockerService');
 DeleteFile('C:\Program Files\AdBlocker\Service.WinServiceHost.exe','32');
 DeleteFile('C:\Program Files\03000200-1456814305-0500-0006-000700080009\knsn5BE5.tmp','32');
 DeleteFile('C:\Program Files\03000200-1456814305-0500-0006-000700080009\hnse9B5A.tmp','32');
 DeleteFile('C:\Program Files\03000200-1456814305-0500-0006-000700080009\jnst7C05.tmp','32');
 DeleteFile('C:\Windows\system32\drivers\cherimoya.sys','32');
 DeleteFile('C:\Users\Отдел кадров\AppData\Local\Birds\birds365.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 DeleteFile('C:\Program Files\win_en_77\win_en_77.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Birds','command');
 DeleteFile('C:\Windows\system32\Tasks\Dodkuuiz','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

[Сергей Землянухин]

после работы скрипта реклама до конца не исчезла, но ее стало меньше

AdwCleanerS1.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Сергей Землянухин]

Удалил все папки в  AdwCleaner! Теперь остался только один вид рекламы(скрин) но её можно закрыть и она больше не беспокоит. Но по прежднему вылазит на каждом новом сайте.

AdwCleanerC1.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Сергей Землянухин]

логи

Addition.txt

FRST.txt

[mike 1]

Dr.Web KATANA (HKLM\...\{7599F709-61D5-44F1-996C-4DFEB1B855E0}) (Version: 1.0.1.03290 - Doctor Web, Ltd.)

Может конфликтовать с Касперским. Лучше деинсталлировать.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [mpck_en_005030252] => [X]
GroupPolicyScripts: Restriction <======= ATTENTION
2016-04-12 15:19 - 2015-04-21 11:59 - 00000000 ____D C:\Users\Отдел кадров\AppData\Roaming\Browsers
Task: {9A65AA50-B380-445B-9340-EA0F980C8AC2} - \Dodkuuiz -> No File <==== ATTENTION
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[Сергей Землянухин]

При первом запуске FRST почему о завис. Со вторго проработал. Реклама вроде как исчезла. Перестал запускаться iexplorer, работает только мозила.

Fixlog.txt

[mike 1]

Проблема решена?