Реклама в Opera

[evseev]

В Opera выскакивает реклама, вулкан казино и другое. Постоянно идёт по ссылке http://4iy269pif3b3dd.ru

CollectionLog-2017.01.11-00.03.zip

[SQ]

Здравствуйте,

 

HiJackThis (из каталога автологгера) профиксить

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - MSConfig\startupreg:  [AdobeAAMUpdater-1.0]  (2012/12/01) (no file)
O4 - MSConfig\startupreg:  [AdobeCS5ServiceManager]  (2012/12/01) (no file)
O4 - MSConfig\startupreg:  [TkBellExe]  (2013/11/11) (no file)
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) (HKLM)
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) (HKLM)
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\CSS\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.70.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 156.154.71.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.220.220
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 208.67.222.222
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 4.2.2.2
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.20.247.20
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A5BEC114-E391-48DB-BEBE-28E78548D666}: NameServer = 8.26.56.26
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) InternetEE - {root} - "C:\Program Files (x86)\Opera\42.0.2393.85\opera.exe" http://dindondin.org/brandsm

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:

8.8.8.8
8.8.4.4

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('NEWDRIVER.sys', '');
  ExecuteFile('schtasks.exe', '/delete /TN "InternetEE" /F', 0, 15000, true);
BC_ImportQuarantineList;
 ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.