Браузер + реклама казино живут своей жизнью каждые 15мин

[Jimmi Suns]

Доброго времени суток. Скачал торрент файл, запустил - облом. Сразу лишнее гмо в виде Mail ru и т.д. Старина касперский ничего конечно не нашел. Так же в списке служб нашел Ghostery Storage Server. До этого нашел папку с таким же названием и по глупости удалил, думал поможет с рекламой - не помогло. Службу остановил, но реклама не сдаётся. На данный момент это всё. Жду фидбэк. Спасибо.

CollectionLog-2016.12.01-02.09.zip

[SQ]

Здравствуйте,

 

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 QuarantineFile('C:\Program Files\Ghostery Storage Server\ghstore.exe','');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetAF" /F', 0, 15000, true);
 DeleteFile('C:\Program Files\Ghostery Storage Server\ghstore.exe','32');
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Подготовьте лог AdwCleaner и приложите его в теме.

[Jimmi Suns]

Выполнено. (правда после выполнения скрипта компьютер не перезагрузился, он выключился, я прождал пару минут (думал включится) и включил сам) 

AdwCleanerS0.txt

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Сообщите, что с проблемой?

[Jimmi Suns]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Сообщите, что с проблемой?

 

Удалил всё найденное. Через 15 мин проблема снова дала о себе знать. Жду вашего ответа.

AdwCleanerS1.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[Jimmi Suns]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

FRST.txt

Addition.txt

[SQ]

- Получается не выполняли скрипт AVZ?
 

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  AppInit_DLLs: C:\WINDOWS\system32\nvinit.dll => No File
  CHR HKU\S-1-5-21-1868876901-3453905352-1880769158-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
  S4 Ghostery Storage Server; C:\Program Files\Ghostery Storage Server\ghstore.exe /svc [X]
  Folder: C:\WINDOWS\system32\sda
  2015-11-19 08:32 - 2015-11-19 08:37 - 0000000 _____ () C:\Users\jimmi\AppData\Local\{DE8A2E70-5DF9-4D82-9914-AC22B0103868}
  2016-11-28 02:38 - 2016-11-28 02:38 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  C:\Users\jimmi\AppData\Local\Temp\libeay32.dll
  C:\Users\jimmi\AppData\Local\Temp\msvcr120.dll
  C:\Users\jimmi\AppData\Local\Temp\sqlite3.dll
  C:\Users\jimmi\AppData\Local\Temp\temp~.DLL
  C:\Users\jimmi\AppData\Local\Temp\temp~.EXE
  Task: {175A7530-DC2B-4A10-B462-0B093963F297} - System32\Tasks\InternetAF => Chrome.exe hxxp://yand-news.ru/ziggssm
  Task: {ECBE4785-45B7-46E8-8600-FB45346D68EA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Jimmi Suns]

 

- Получается не выполняли скрипт AVZ?

 

 

Выполнял, но возможно он не завершился так как компьютер после перезагрузки не запустился (просто выключился). 

Выполнено.

Fixlog.txt

[SQ]

Сообщите, что с проблемой?

[Jimmi Suns]

Сообщите, что с проблемой?

 

Реклама не появлялась уже порядка 60 минут. Спасибо вам большое, думаю больше не потревожит!

[SQ]

Рад слышать положительные новости, на этом всё! Удачи Вам!