Не могу никак справиться с вирусом. ПОМОГИТЕ

[Glass1]

Доброго времени суток, продвинутые прогеры и просто форумляне. Столкнулся с одним вирусом, ничего с ним не могу сделать. Помогите пжлст. Рассказываю, что за червь. Я не помню, как и когда точно он у меня появился, но суть в баннере. Стоит винда7, справа, где часы, абсолютно рондомно по времени(может раз в сутки, раз в час, раз в 12 часов, т.е. по разному) вылезает баннер с рекламой снизу вверх. Баннер часто разный, не один и тот же. После этого сразу, либо при попытке закрыть этот баннер,  открывается сайт, но не строго определённый, а снова же рондомный. Это могут быть сайт игр, сайт игровых автоматов и прочее. Так же относится к этой же вирусячке и вылезание с того же угла банера с предложением обновить флешплеер, либо что то связаное с местом на диске(не помню точно). Мне уже массу всего советовали, устанавливал я кучу прог на поиск, извлечение этих вирусов, ничего не помогает. Др.Веб, касперский, адгуард, антималвар и ещё куча всего не видят проблем на компе. Люди добрые, помогите плиз. Просто невозможно уже..... Ставишь фильм посмотреть, засыпаешь под него, и.... вскакиваешь оттого, что комп орёёёёёт какой то рекламой игрухи в открывшейся странице из-за этого червя. Спасибо ребят заранее.

[Sandor]

Здравствуйте!

 

Подготовьте логи по Правилам подраздела

[Glass1]

Здравствуйте!

 

Подготовьте логи по Правилам подраздела

Спасибо. Скачал автологер, но он блокируется. Пишет "потенциально опасное содержимое блокировано". Вы уж простите меня, мне 40 лет и помочь в этом вопросе некому. Дочь тоже ничего в этом не понимает. В компьютерах я ...ммм... лох. На языке молодёжи.

[Sandor]

У Вас система Windows 8 ?

Пишет "потенциально опасное содержимое блокировано"

Посмотрите внимательно кто об этом пишет, антивирус или система.

Покажите скриншот.

[Glass1]

У Вас система Windows 8 ?

 

 

Пишет "потенциально опасное содержимое блокировано"

Посмотрите внимательно кто об этом пишет, антивирус или система.

Покажите скриншот.

Насколько я понимаю, система. Простите подонка, но я даже не знаю, как вставить скриншот. Попробую дать ссылку на него https://www.dropbox.com/s/8xr0zdtu3wv9ugz/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202015-06-25%2014.00.13.png?dl=0

[Sandor]

Понятно. Два замечания:

1. Вы скачали специальную версию Автосборщика, а нужно обычную, т.е. нажать на кнопку Скачать

 

2. Вы пытаетесь запустить Автосборщик прямо из архива, а нужно его оттуда извлечь и только потом запустить.

[Glass1]

Понятно. Два замечания:

1. Вы скачали специальную версию Автосборщика, а нужно обычную, т.е. нажать на кнопку Скачать

Screenshot_128.png

 

2. Вы пытаетесь запустить Автосборщик прямо из архива, а нужно его оттуда извлечь и только потом запустить.

Спасибо, создаю новую тему, как написано в указаниях.

[Glass1]

Доброго времени суток, продвинутые прогеры и просто форумляне. Столкнулся с одним вирусом, ничего с ним не могу сделать. Помогите пжлст. Рассказываю, что за червь. Я не помню, как и когда точно он у меня появился, но суть в баннере. Стоит винда7, справа, где часы, абсолютно рондомно по времени(может раз в сутки, раз в час, раз в 12 часов, т.е. по разному) вылезает баннер с рекламой снизу вверх. Баннер часто разный, не один и тот же. После этого сразу, либо при попытке закрыть этот баннер,  открывается сайт, но не строго определённый, а снова же рондомный. Это могут быть сайт игр, сайт игровых автоматов и прочее. Так же относится к этой же вирусячке и вылезание с того же угла банера с предложением обновить флешплеер, либо что то связаное с местом на диске(не помню точно). Мне уже массу всего советовали, устанавливал я кучу прог на поиск, извлечение этих вирусов, ничего не помогает. Др.Веб, касперский, адгуард, антималвар и ещё куча всего не видят проблем на компе. Люди добрые, помогите плиз. Просто невозможно уже..... Ставишь фильм посмотреть, засыпаешь под него, и.... вскакиваешь оттого, что комп орёёёёёт какой то рекламой игрухи в открывшейся странице из-за этого червя. Спасибо ребят заранее. Это новая тема(уже третья копия :) ) Архив с автологера загружен. 

CollectionLog-2015.06.25-14.40.zip

CollectionLog-2015.06.25-14.40.zip

[Sandor]

Mobogenie

Mobogenie3

устанавливали самостоятельно? Если нет, удалите.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО: 

McAfee Security Scan Plus

TuneUp Utilities 2014

 

 

  Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\sergey\AppData\Local\Temp\lui390F.tmp\setup.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "{15659765-A13A-4C56-9CD9-7E6ECAA61315}" /F', 0, 15000, true); DeleteFile('C:\Users\sergey\AppData\Local\Temp\lui390F.tmp\setup.exe', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');RebootWindows(true);end. 

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

[Glass1]

Спасибо, сейчас сделаю.Надеюсь моего старческого мозга хватит сделать это всё самостоятельно

Изменено 25 июня, 2015 пользователем Glass1

[Sandor]

Не волнуйтесь, что будет непонятно, спрашивайте :)

[Glass1]

Sandor спасибо огромнейшее!!!!!! Вроде бы всё сделал, надеюсь нигде ничего не упустил. Жду завтрашнего дня, что бы сообщить, есть ли ещё у меня эта проблема, либо нет. Ещё раз спасибо!

[Sandor]

Нет, не все. А это?

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.

[Glass1]

 

Нет, не все. А это?

 

 

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению.

 

Я вроде отправил. Может что то не правильно, но отправил через форму, которую вы указывали

Отправил ещё раз.

[Sandor]

Вы отправили карантин и он дошел. Следующая рекомендация в том же моем сообщении - запуск и сканирование AdwCleaner.

[Glass1]

Вы отправили карантин и он дошел. Следующая рекомендация в том же моем сообщении - запуск и сканирование AdwCleaner.

Запустил, сканировал, отправил туда же, куда и карантин. Сейчас ещё раз внимательно перечитаю ваши указания, может что то напутал. Извините

[Sandor]

что то напутал

Да, но не страшно. Этот файл нужно прикрепить к следующему Вашему сообщению.

[Glass1]

 

что то напутал

Да, но не страшно. Этот файл нужно прикрепить к следующему Вашему сообщению.

 

Понял, прикрепляю файл. :) 

В любом случае огромнейшее спасибо. Я уже вижу прекрасно разницу в работе браузера. Теперь ничего не "тупит", сайты открываются быстро, все супер. Я больше, чем уверен, что моя проблема решена на 100% благодаря вам. Я стример игры World of Tanks , так что если вы играете вдруг, абсолютно случайно, в эту игру, то буду рад видеть вас у себя на стримах :)

AdwCleanerS0.txt

AdwCleanerS0.txt

[Sandor]

Хорошо. Сделаем еще такую проверку:

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Glass1]

Сделал, прикрепляю. 

FRST.txt

Addition.txt

Shortcut.txt

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

1. Через Панель управления - Удаление программ - удалите нежелательное ПО: 

SkypeFall version 1.0

Амиго

 

 

 

2. Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

startCreateRestorePoint:HKLM-x32\...\Run: [FLV Player Full Screen Software.exe] => [X]CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONBHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No FileToolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No FileToolbar: HKU\S-1-5-21-1764963949-2479038870-1481327956-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No FileFF Extension: No Name - C:\Users\sergey\AppData\Roaming\Mozilla\Firefox\Profiles\qwiqawhw.default\extensions\vb@yandex.ru [not found]2015-06-05 00:03 - 2015-04-18 15:39 - 00000080 _____ C:\Users\sergey\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦2014-11-11 17:21 - 2014-11-10 05:21 - 0000044 ____H () C:\Program Files (x86)\2010a445.tmpEmptyTemp:Reboot:end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 26 июня, 2015 пользователем Sandor

[Glass1]

Доброго времени суток ещё раз, спаситель. :) 1. программы Амиго через панель управления не нашёл, SkypeFall version 1.0 удалил. Далее сделал, как вы написали, отправляю. 

Fixlog.txt

Fixlog.txt

[Glass1]

Но самое плохое, это то, что банеры так и остались Прикрепляю скрины, как это выглядит. Первый скрин - просто вылезает банер. Второй скрин - вылезает банер, при нажатии на его закрытие, открывается рондомный сайт, но не обязательно при клике на крестик, он может дать команду на открытие сайта сам. 

скрины 2 

и 3 

Опять же банеры велезали до того, как я сделал всё, что вы написали в сообщении, отправленном в 06:16

[Glass1]

нашёл прогу Амиго, удалил.

[Sandor]

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.

Подробнее читайте в руководстве.