Всплывающие окна с сайтом pluginplus.net/install.php

[Татьяна06]

В браузере Opera периодически несколько раз в день всплывает окно pluginplus.net/install.php.

Антивирус блокирует переход по этой ссылке, но при проверке компьютера на вирусы ничего не находит. Помогите разрешить проблему.

 

[SQ]

Порядок оформления запроса о помощи.

[Татьяна06]

файл лога прикрепляю

CollectionLog-2017.03.20-12.26.zip

[SQ]

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('c:\Temp\System32\start.vbs','');
 DeleteFile('c:\Temp\System32\start.vbs','32');
 ExecuteFile('schtasks.exe', '/delete /TN "System_service" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "System_update" /F', 0, 15000, true);  
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Подготовьте лог AdwCleaner и приложите его в теме.

[Татьяна06]

лог AdwCleaner 

Запрос на исследование вредоносного файла [KLAN-5984240836]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
start.vbs

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"

AdwCleanerS4.txt

Изменено 20 марта, 2017 пользователем Татьяна06

[SQ]

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Татьяна06]

отчет AdwCleaner после удаления

AdwCleanerC0.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Татьяна06]

• отчет (FRST.txt) 

 отчет (Addition.txt)

Addition.txt

FRST.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
  FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
  FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
  Task: {32307555-887E-45D6-BD9A-95E8850FF09A} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
  Task: {954F7EEB-7EB1-4D93-90E6-CC62FD4FE24E} - System32\Tasks\Uninstaller_SkipUac_BUH-55 => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe 
  Task: {DA21D03B-3830-4F92-BE7E-B1089CA08624} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
  Task: {EEB729DC-E76A-44B1-B6B2-1FB765AEAFF0} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
  Reboot:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Татьяна06]

Файл Fixlog

Fixlog.txt