Рекламный вирус

[sashesan]

Добрый день!

Скачал по глупости файл с интернета, теперь лезут всякие вкладки с рекламой, даже если браузер закрыт, самостоятельно ставятся левые расширения, не устанавливается adblock, на рабочем столе появляются ярлыки на вар тандер и т.д.. 

 

 

 

avz_log.txt

CollectionLog-2016.08.19-12.58.zip

Изменено 19 августа, 2016 пользователем sashesan

[Soft]

«Порядок оформления запроса о помощи»

[sashesan]

Здравствуйте, помогите с решением проблемы, на рабочем столе постоянно появляются ярлыки на aliexpress, Star Conflict, Booking.com, war thunder и т.д.. Время от времени в браузере открывается реклама вулкана, ставятся левые расширения, такие как Searchadmin и т.д..(посе удаления  появляются снова). Не включается AdBlock. ТАкже самопроизвольно устанавливается амиго, и еще какойто браузер

Заранее благодарю за помощь

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2016.08.19-18.39.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteFile('C:\Users\Alexander\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\5E1118E8-97E3-4A76-842C-083B93C766D2.exe','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\Microsoft\600B13676202AB6B9B4C2577ADC17CD6\973BEE405FA8F5DE71B996F3321642A1.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','0F908B48-830A-46C8-86C1-D47408375462');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1642A1233F699B17ED5F8AF504973BEESB');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\1642A1233F699B17ED5F8AF504973BEE','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\1642A1233F699B17ED5F8AF504973BEESB','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\1642A1233F699B17ED5F8AF504973BEE','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\1642A1233F699B17ED5F8AF504973BEESB','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\A0F908B48-830A-46C8-86C1-D47408375462','64');
 DeleteFileMask('C:\Program Files (x86)\Common Files\{9BFABD29-7E09-7098-D953-943659013D22}', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\{9BFABD29-7E09-7098-D953-943659013D22}');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

•  

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

Сделайте новые логи Автологгером

 

[sashesan]

все сделал, adblock все также не дает поставить, насчет рекламы не успел проверить

CollectionLog-2016.08.20-17.41.zip

ClearLNK-20.08.2016_17-32.log

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[sashesan]

все сделал отчет прилагаю)

AdwCleanerS0.txt

Изменено 20 августа, 2016 пользователем sashesan

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[sashesan]

все сделал, отчет прилагаю ниже, со всплывающими окнами и ярлыками на рабочем столе проблема вроде решилась, но вот тот же adblock все также не хочет устанавливаться, уже даже нашел файлик расширения на флешке, перетащил его в браузер, в списке расширений есть, а включаться не включается.

AdwCleanerC0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[sashesan]

все сделал, отчеты прилагаю

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

HKU\S-1-5-21-3289790985-2405300014-2979733625-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://tmutara.ru/?utm_content=49f4c593a4d99a0a30351a0448198d82&utm_source=startpm&utm_term=587AD3CC69D7CC12B3011F17BA4616DA&utm_d=20160815

FF DefaultSearchEngine: GoSearch

FF SelectedSearchEngine: GoSearch

OPR Extension: (News Tab) - C:\Users\Alexander\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-08-18]

2016-08-15 20:22 - 2016-08-15 20:22 - 00000000 ____D C:\Users\Все пользователи\Orbit

2016-08-15 20:22 - 2016-08-15 20:22 - 00000000 ____D C:\ProgramData\Orbit

2016-08-15 20:21 - 2016-08-15 20:21 - 00000000 ____D C:\Users\Alexander\AppData\Local\Вoйти в Интeрнет

2016-08-15 20:17 - 2016-08-15 20:17 - 00000000 ____D C:\Users\Alexander\AppData\Local\Поиcк в Интeрнете

2016-04-02 07:36 - 2016-04-02 07:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2016-04-22 08:34 - 2016-04-22 08:34 - 0000016 _____ () C:\ProgramData\mntemp

2014-12-04 03:48 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd

2014-12-04 03:48 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

2014-12-04 03:48 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

2016-04-02 00:44 - 2016-08-21 07:16 - 0000165 _____ () C:\Users\Alexander\AppData\Roaming\sp_data.sys

Task: {1EE7F64C-CBCE-4B93-8F0D-5686F252EAFC} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION

Task: {6365253C-C8C5-418A-8BDE-372CD9C14E3E} - \Microsoft\1642A1233F699B17ED5F8AF504973BEESB -> No File <==== ATTENTION

Task: {6FD799FB-0AEC-4039-AE96-85FAF7BE0100} - \Microsoft\Windows\1642A1233F699B17ED5F8AF504973BEESB -> No File <==== ATTENTION

Task: {7262EF9B-C190-4C66-AF8E-09BD6222D090} - \Microsoft\1642A1233F699B17ED5F8AF504973BEE -> No File <==== ATTENTION

Task: {80669CFC-B442-4592-8E3A-9A70409DC5D4} - \Microsoft\Windows\A0F908B48-830A-46C8-86C1-D47408375462 -> No File <==== ATTENTION

Task: {EC173216-34C6-4541-A48D-F4871898AFB2} - \Microsoft\Windows\1642A1233F699B17ED5F8AF504973BEE -> No File <==== ATTENTION

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[sashesan]

все сделал, adblock все также не включается, и заново не качается, говорит ошибка сети, логи прилагаю

Fixlog.txt

[mike 1]

Удалите его, а потом заново попробуйте установить.