Всплывающие баннеры и окна

[Даниил55 0]

Добрый дань!

 

Появились баннеры и окна которые не блокирует adblock т. п.!

 

Проверял KVRT, adwcleaner_6.045.

CollectionLog-2017.04.04-15.06.zip

[regist 617]

Здравствуйте!

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('c:\users\user\appdata\roaming\newsi_619\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\user\appdata\roaming\newsi_636\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\user\appdata\roaming\newsi_642\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\user\appdata\roaming\newsi_645\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_619\s_inst.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_636\s_inst.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_642\s_inst.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_645\s_inst.exe', '');
 DeleteFile('C:\WINDOWS\Tasks\newSI_619.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\newSI_636.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\newSI_642.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\newSI_645.job', '64');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_619\s_inst.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_636\s_inst.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_642\s_inst.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_645\s_inst.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_619" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_636" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_642" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "newSI_645" /F', 0, 15000, true);
 DeleteFileMask('c:\users\user\appdata\roaming\newsi_619\', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\newsi_636\', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\newsi_642\', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\newsi_645\', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\newsi_619\');
 DeleteDirectory('c:\users\user\appdata\roaming\newsi_636\');
 DeleteDirectory('c:\users\user\appdata\roaming\newsi_642\');
 DeleteDirectory('c:\users\user\appdata\roaming\newsi_645\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

Деинсталируйте

AVG Web TuneUp [2017/02/10 09:21:21]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL
MadLen.uCoz.coM Toolbar [2016/09/24 17:34:53]-->C:\PROGRA~2\MADLEN~1.COM\UNWISE.EXE   /U C:\PROGRA~2\MADLEN~1.COM\INSTALL.LOG  
McAfee Security Scan Plus [2017/02/04 09:10:22]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Skype Click to Call [20161021]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

[Даниил55 0]

прикрепил

ClearLNK-04.04.2017_16-06.log

[regist 617]

Жду всё остальное.

[Даниил55 0]

Не помогло

CollectionLog-2017.04.04-16.23.zip

[regist 617]

А где остальное? Где ответ про отправленный карантин?

Где ссылка

 

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[Даниил55 0]

virusinfo.info/virusdetector/report.php?md5=DCD9B99C8684EA39830792C062E412DD

[regist 617]

Это также не деинсталировали.

 

 

Деинсталируйте AVG Web TuneUp [2017/02/10 09:21:21]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL MadLen.uCoz.coM Toolbar [2016/09/24 17:34:53]-->C:\PROGRA~2\MADLEN~1.COM\UNWISE.EXE /U C:\PROGRA~2\MADLEN~1.COM\INSTALL.LOG McAfee Security Scan Plus [2017/02/04 09:10:22]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" Skype Click to Call [20161021]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

1) Деинсталируйте эти программы.

 

2) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\user\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\app.py', '');
 ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\app.py', '32');
 DeleteFileMask('c:\users\user\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\pbot');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.


3) Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

4) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R3 - HKLM\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
R3-32 - HKLM\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2-32 - BHO: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: BlockAndSurf - {B75511A6-1F81-8C46-6854-566A06D4D14D} - C:\Program Files (x86)\ver4BlockAndSurf\186.dll (file missing)
O3-32 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe  (file missing)
O4-32 - HKLM\..\Policies\Explorer\Run: [BtvStack] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe  (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join - C:\WINDOWS\System32\AutoWorkplace.exe join (file missing)
O22 - Task (Ready): AVG EUpdate Task - avgsetupx.exe /eu (file missing)
O22 - Task (Ready): DolbySelectorTask - C:\Program Files\Dolby Digital Plus\ddp.exe -autostart (file missing)
O22 - Task (Ready): OneDrive Standalone Update Task - C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe (file missing)

5) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

6)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Даниил55 0]

 

А где остальное? Где ответ про отправленный карантин?

Где ссылка

 

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

http://virusinfo.info/virusdetector/report.php?md5=554B32814519801B8C4BBDE199AD0A70

Это также не деинсталировали.

 

 

Деинсталируйте AVG Web TuneUp [2017/02/10 09:21:21]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL MadLen.uCoz.coM Toolbar [2016/09/24 17:34:53]-->C:\PROGRA~2\MADLEN~1.COM\UNWISE.EXE /U C:\PROGRA~2\MADLEN~1.COM\INSTALL.LOG McAfee Security Scan Plus [2017/02/04 09:10:22]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" Skype Click to Call [20161021]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

1) Деинсталируйте эти программы.

 

2) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\user\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\app.py', '');
 ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\app.py', '32');
 DeleteFileMask('c:\users\user\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\pbot');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

3) Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

4) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R3 - HKLM\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
R3-32 - HKLM\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2-32 - BHO: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: BlockAndSurf - {B75511A6-1F81-8C46-6854-566A06D4D14D} - C:\Program Files (x86)\ver4BlockAndSurf\186.dll (file missing)
O3-32 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe  (file missing)
O4-32 - HKLM\..\Policies\Explorer\Run: [BtvStack] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe  (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join - C:\WINDOWS\System32\AutoWorkplace.exe join (file missing)
O22 - Task (Ready): AVG EUpdate Task - avgsetupx.exe /eu (file missing)
O22 - Task (Ready): DolbySelectorTask - C:\Program Files\Dolby Digital Plus\ddp.exe -autostart (file missing)
O22 - Task (Ready): OneDrive Standalone Update Task - C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe (file missing)

5) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

6)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

 

я не могу их деинсталировать, потому что таких файлов нет

 

 

А где остальное? Где ответ про отправленный карантин?

Где ссылка

 

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

http://virusinfo.info/virusdetector/report.php?md5=554B32814519801B8C4BBDE199AD0A70

Это также не деинсталировали.

 

 

Деинсталируйте AVG Web TuneUp [2017/02/10 09:21:21]-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL MadLen.uCoz.coM Toolbar [2016/09/24 17:34:53]-->C:\PROGRA~2\MADLEN~1.COM\UNWISE.EXE /U C:\PROGRA~2\MADLEN~1.COM\INSTALL.LOG McAfee Security Scan Plus [2017/02/04 09:10:22]-->"C:\Program Files\McAfee Security Scan\uninstall.exe" Skype Click to Call [20161021]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

1) Деинсталируйте эти программы.

 

2) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\user\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Roaming\PBot\app.py', '');
 ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
 DeleteFile('C:\Users\User\AppData\Roaming\PBot\app.py', '32');
 DeleteFileMask('c:\users\user\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\pbot');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

3) Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

4) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R3 - HKLM\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
R3-32 - HKLM\..\URLSearchHooks: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2-32 - BHO: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: BlockAndSurf - {B75511A6-1F81-8C46-6854-566A06D4D14D} - C:\Program Files (x86)\ver4BlockAndSurf\186.dll (file missing)
O3-32 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe  (file missing)
O4-32 - HKLM\..\Policies\Explorer\Run: [BtvStack] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe  (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join - C:\WINDOWS\System32\AutoWorkplace.exe join (file missing)
O22 - Task (Ready): AVG EUpdate Task - avgsetupx.exe /eu (file missing)
O22 - Task (Ready): DolbySelectorTask - C:\Program Files\Dolby Digital Plus\ddp.exe -autostart (file missing)
O22 - Task (Ready): OneDrive Standalone Update Task - C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe (file missing)

5) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

6)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

 

я не могу их деинсталировать, потому что таких файлов нет

 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В ходе проверки в автоматическом режиме не удалось распаковать архив. Пожалуйста, пришлите нам пароль, которым защищен ваш архив или создайте новый архив с паролем "infected" (без кавычек).

quarantine.zip

KLAN-6060571441

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

mail_ru_attachments.htm

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

KLAN-6060632527

[regist 617]

 

 

я не могу их деинсталировать, потому что таких файлов нет

Надо не файлы, программы

 

 
AVG Web TuneUp
MadLen.uCoz.coM Toolbar
McAfee Security Scan Plus
Skype Click to Call

поищите их в списке установленных, они у вас есть и деинсталируйте.
 
Запрошенные логи не прикрепили опять .

[Даниил55 0]

при удалении программ пишет что неверный путь к файлу и т.п. , удалилась только McAfee Security Scan Plus

http://virusinfo.info/virusdetector/report.php?md5=554B32814519801B8C4BBDE199AD0A70

AdwCleanerS2.txt

CollectionLog-2017.04.04-17.44.zip

[regist 617]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Даниил55 0]

AdwCleaner угроз не нашел

проблема осталась

AdwCleanerS2.txt

[regist 617]

@Даниил55, перечитайте внимательно предыдущий пост и сделайте, что просили.

[Даниил55 0]

сделал

AdwCleanerC2.txt