[решено] В браузерах открываются всплывающие рекламные сообщения

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('{e761f54c-32c6-465c-ba31-504773457b77}Gt', 4);
 SetServiceStart('{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt', 4);
 SetServiceStart('{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt', 4);
 SetServiceStart('{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt', 4);
 SetServiceStart('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt', 4);
 SetServiceStart('{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt', 4);
 SetServiceStart('{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt', 4);
 SetServiceStart('{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt', 4);
 SetServiceStart('{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt', 4);
 SetServiceStart('{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t', 4);
 SetServiceStart('{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt', 4);
 SetServiceStart('{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt', 4);
 SetServiceStart('Util EnterDigital', 4);
 SetServiceStart('Update EnterDigital', 4);
 SetServiceStart('MaintainerSvc6.37.565328', 4);
 TerminateProcessByName('c:\program files\enterdigital\bin\utilenterdigital.exe');
 TerminateProcessByName('c:\program files\enterdigital\updateenterdigital.exe');
 TerminateProcessByName('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe');
 QuarantineFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter64.exe','');
 QuarantineFile('C:\Program Files\enterdigital\bin\{BF07813E-AAC8-4CEA-BF69-7178C16076AC}.dll','');
 QuarantineFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter.exe','');
 QuarantineFile('C:\Program Files\Optimizer Pro\OptProLauncher.exe','');
 QuarantineFile('C:\DOCUME~1\683E~1\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{e761f54c-32c6-465c-ba31-504773457b77}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt.sys','');
 QuarantineFile('C:\Program Files\EnterDigital\EnterDigitalBHO.dll','');
 QuarantineFile('c:\Program Files\Optimizer Pro\OptProCrash.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\LueckoyCoouapon\80zpU2IPc1QU5D.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll','');
 QuarantineFile('c:\program files\enterdigital\bin\utilenterdigital.exe','');
 QuarantineFile('c:\program files\enterdigital\updateenterdigital.exe','');
 QuarantineFile('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe','');
 DeleteFile('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe','32');
 DeleteFile('c:\program files\enterdigital\updateenterdigital.exe','32');
 DeleteFile('c:\program files\enterdigital\bin\utilenterdigital.exe','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\LueckoyCoouapon\80zpU2IPc1QU5D.dll','32');
 DeleteFile('c:\Program Files\Optimizer Pro\OptProCrash.dll','32');
 DeleteFile('C:\Program Files\EnterDigital\EnterDigitalBHO.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{e761f54c-32c6-465c-ba31-504773457b77}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gt.sys','32');
 DeleteFile('C:\DOCUME~1\683E~1\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','32');
 DeleteFile('C:\Program Files\Optimizer Pro\OptProLauncher.exe','32');
 DeleteFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter.exe','32');
 DeleteFile('C:\Program Files\enterdigital\bin\{BF07813E-AAC8-4CEA-BF69-7178C16076AC}.dll','32');
 DeleteFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter64.exe','32');
 DelBHO('{44302b42-958c-4be4-96ea-ce7b47d16faa}');
DeleteService('Util EnterDigital');
 DeleteService('Update EnterDigital');
 DeleteService('MaintainerSvc6.37.565328');
 DeleteService('{e761f54c-32c6-465c-ba31-504773457b77}Gt');
 DeleteService('{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt');
 DeleteService('{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt');
 DeleteService('{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt');
 DeleteService('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt');
 DeleteService('{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt');
 DeleteService('{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt');
 DeleteService('{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt');
 DeleteService('{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt');
 DeleteService('{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t');
 DeleteService('{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt');
 DeleteService('{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','DigitalSites');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Optimizer Pro');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой фор-мы

Сделайте новые логи

Manase940N · CollectionLog-2015.02.27-17.26.zip

Спасибо за ответ!
Файл quarantine.zip отправил, новые логи прилагаю.
Остались баннеры в chrome и firefox.

thyrex · Конфигурация компьютера

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Manase940N · Отправлено: **07:51, 02-03-2015** | #5

Спасибо за ответ!
Файлы прикрепил.

shestale · Отправлено: **12:08, 02-03-2015** | #6

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll No File
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll No File
BHO: deal4real -> {c63f4888-4cb4-4258-963d-96af90127302} -> C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll No File
BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
Toolbar: HKU\S-1-5-21-1645522239-1897051121-839522115-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

+
Подготовьте лог AdwCleaner.

Manase940N · Отправлено: **15:35, 02-03-2015** | #7

Спасибо за ответ!
Логи прикрепил.

shestale · Отправлено: **18:29, 02-03-2015** | #8

Manase940N, вы все сделали как рекомендовалось? Утилита отработала, но ни чего не было удалено.
+
Удалите в AdwCleaner все найденные объекты.

Manase940N · Отправлено: **07:41, 04-03-2015** | #9

Всем спасибо, проблемы решены!
Тему можно закрывать.

shestale · Отправлено: **07:47, 04-03-2015** | #10

Manase940N, и что так просто уйдете, даже не покажете нам логи? Конечно это ваше право...