Произвольно открываются сайты разных казино.

shestale · Отправлено: **06:50, 10-03-2017** | #2

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ultimate-discounter browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 DeleteFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('c:\program files (x86)\ultimate-discounter browser', '*', true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\ultimate-discounter browser');
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteService('Coupons Browser Update Service');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.

trueseeshka · Конфигурация компьютера

Логи

shestale · Отправлено: **11:40, 10-03-2017** | #4

Хорошо. Теперь зачистим остатки:Подготовьте логи FRST

Карантин не вижу. Отправляли?

trueseeshka · Конфигурация компьютера

Отправил все файлы на e-mail

shestale · Отправлено: **17:51, 10-03-2017** | #6

Цитата trueseeshka:

Отправил все файлы на e-mail »

Туда только карантин. Все логи сюда.

Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.

Код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (SearchWay) - C:\Users\Oxygenium\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-08]
OPR Extension: (SearchWay) - C:\Users\Oxygenium\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-08]
2017-03-07 20:37 - 2017-03-07 20:37 - 00000000 ____D C:\Users\Oxygenium\AppData\Local\Tempzxpsign1337f921142c7cc7
2017-03-07 20:36 - 2017-03-07 20:36 - 00000000 ____D C:\Users\Oxygenium\AppData\Local\Tempzxpsign2e63c3e6dd736edd
2017-03-07 20:36 - 2017-03-07 20:36 - 00000000 ____D C:\Users\Oxygenium\AppData\Local\Tempzxpsign263adf0df3b6d96b
2017-03-07 20:36 - 2017-03-07 20:36 - 00000000 ____D C:\Users\Oxygenium\AppData\Local\Tempzxpsign2176a755f69dafd5
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

trueseeshka · Конфигурация компьютера

Куки и кэш почистил.

shestale · Отправлено: **06:31, 11-03-2017** | #8

Что с проблемой?

trueseeshka · Конфигурация компьютера

Цитата shestale:

Что с проблемой? »

Ничего не изменилось.

shestale · Отправлено: **12:51, 11-03-2017** | #10

Проблема в каком то одном браузере? Каком? Или в разных?