Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] В браузерах открываются всплывающие рекламные сообщения (http://forum.oszone.net/showthread.php?t=296128)

Manase940N 27-02-2015 08:35 2476496
В браузерах открываются всплывающие рекламные сообщения
 
Вложений: 1
Добрый день!

Во всех браузерах открывается всплывающая реклама.
Логи прилагаю.

thyrex 27-02-2015 10:22 2476533
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
SetServiceStart('{e761f54c-32c6-465c-ba31-504773457b77}Gt', 4);
 SetServiceStart('{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt', 4);
 SetServiceStart('{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt', 4);
 SetServiceStart('{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt', 4);
 SetServiceStart('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt', 4);
 SetServiceStart('{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt', 4);
 SetServiceStart('{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt', 4);
 SetServiceStart('{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt', 4);
 SetServiceStart('{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt', 4);
 SetServiceStart('{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t', 4);
 SetServiceStart('{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt', 4);
 SetServiceStart('{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt', 4);
 SetServiceStart('Util EnterDigital', 4);
 SetServiceStart('Update EnterDigital', 4);
 SetServiceStart('MaintainerSvc6.37.565328', 4);
 TerminateProcessByName('c:\program files\enterdigital\bin\utilenterdigital.exe');
 TerminateProcessByName('c:\program files\enterdigital\updateenterdigital.exe');
 TerminateProcessByName('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe');
 QuarantineFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter64.exe','');
 QuarantineFile('C:\Program Files\enterdigital\bin\{BF07813E-AAC8-4CEA-BF69-7178C16076AC}.dll','');
 QuarantineFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter.exe','');
 QuarantineFile('C:\Program Files\Optimizer Pro\OptProLauncher.exe','');
 QuarantineFile('C:\DOCUME~1\683E~1\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{e761f54c-32c6-465c-ba31-504773457b77}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt.sys','');
 QuarantineFile('C:\Program Files\EnterDigital\EnterDigitalBHO.dll','');
 QuarantineFile('c:\Program Files\Optimizer Pro\OptProCrash.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\LueckoyCoouapon\80zpU2IPc1QU5D.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll','');
 QuarantineFile('c:\program files\enterdigital\bin\utilenterdigital.exe','');
 QuarantineFile('c:\program files\enterdigital\updateenterdigital.exe','');
 QuarantineFile('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe','');
 DeleteFile('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe','32');
 DeleteFile('c:\program files\enterdigital\updateenterdigital.exe','32');
 DeleteFile('c:\program files\enterdigital\bin\utilenterdigital.exe','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll','32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\LueckoyCoouapon\80zpU2IPc1QU5D.dll','32');
 DeleteFile('c:\Program Files\Optimizer Pro\OptProCrash.dll','32');
 DeleteFile('C:\Program Files\EnterDigital\EnterDigitalBHO.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{e761f54c-32c6-465c-ba31-504773457b77}Gt.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gt.sys','32');
 DeleteFile('C:\DOCUME~1\683E~1\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','32');
 DeleteFile('C:\Program Files\Optimizer Pro\OptProLauncher.exe','32');
 DeleteFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter.exe','32');
 DeleteFile('C:\Program Files\enterdigital\bin\{BF07813E-AAC8-4CEA-BF69-7178C16076AC}.dll','32');
 DeleteFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter64.exe','32');
 DelBHO('{44302b42-958c-4be4-96ea-ce7b47d16faa}');
DeleteService('Util EnterDigital');
 DeleteService('Update EnterDigital');
 DeleteService('MaintainerSvc6.37.565328');
 DeleteService('{e761f54c-32c6-465c-ba31-504773457b77}Gt');
 DeleteService('{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt');
 DeleteService('{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt');
 DeleteService('{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt');
 DeleteService('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt');
 DeleteService('{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt');
 DeleteService('{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt');
 DeleteService('{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt');
 DeleteService('{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt');
 DeleteService('{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t');
 DeleteService('{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt');
 DeleteService('{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','DigitalSites');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Optimizer Pro');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой фор-мы


Сделайте новые логи

Manase940N 27-02-2015 16:30 2476718
Вложений: 1
Спасибо за ответ!
Файл quarantine.zip отправил, новые логи прилагаю.
Остались баннеры в chrome и firefox.

thyrex 28-02-2015 15:48 2477086
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Manase940N 02-03-2015 07:51 2477692
Вложений: 2
Спасибо за ответ!
Файлы прикрепил.

shestale 02-03-2015 12:08 2477756
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    start
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll No File
    BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
    BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll No File
    BHO: deal4real -> {c63f4888-4cb4-4258-963d-96af90127302} -> C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll No File
    BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll No File
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
    Toolbar: HKU\S-1-5-21-1645522239-1897051121-839522115-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
    CHR dev: Chrome dev build detected! <======= ATTENTION
    CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
    EmptyTemp:
    Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
+
Подготовьте лог AdwCleaner.

Manase940N 02-03-2015 15:35 2477836
Вложений: 2
Спасибо за ответ!
Логи прикрепил.

shestale 02-03-2015 18:29 2477889
Manase940N, вы все сделали как рекомендовалось? Утилита отработала, но ни чего не было удалено.
+
Удалите в AdwCleaner все найденные объекты.

Manase940N 04-03-2015 07:41 2478508
Всем спасибо, проблемы решены!
Тему можно закрывать.

shestale 04-03-2015 07:47 2478509
Manase940N, и что так просто уйдете, даже не покажете нам логи? Конечно это ваше право...


Время: 12:49.

Время: 12:49.
© OSzone.net 2001-