Здравствуйте,

При каждом открытии браузера Opera открывается реклама с сылкой на сайт zarabotat-v-inete.net.
Вирус (если это вирус) подцепил (скорее всего) когда скачивал музыку, один музыкальный файл попросил установку.....
на автомате сначала подтвердил потом понял, что случилось...=(
Теперь прошу Вас о помощи....

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт (http://www.cyberforum.ru/viruses-faq/thread89292.html) в АВЗ:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\oem\AppData\Local\Temp\1086100130aq','');
QuarantineFile('C:\Users\oem\4346617.exe','');
DeleteFile('C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe','32');
DeleteFile('C:\Users\oem\4346617.exe','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Users\oem\AppData\Local\Temp\1086100130aq','32');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\explorer');
DeleteService('BrowserProtect');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт (http://www.cyberforum.ru/viruses-faq/thread89292.html) в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите (http://www.cyberforum.ru/viruses-faq/thread89293.html) следующие строчки в HiJackThis если они у вас есть.


O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)


Сделайте новые логи по правилам раздела.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/threads/16050)

+
OlegJ, Autologger у вас не запустился?

+
OlegJ, Autologger у вас не запустился?

Я просто по втрому сообщению из помощи действовал.. Отчёты всё равно ведь те же.. Или есть разница?


Сделал всё как написано, O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) - больше не появляется в HiJackThis...

Но проблема не исчезла... Появляется реклама только в Опере, в Internet explorere порядок...

Или есть разница? »
Разница не большая, но есть.

Всё, найденное в MBAM удалите.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Временно отключите все расширения/дополнения в Опере.

Ок вот отчёт....

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Сделал, но не помогло.

OlegJ, сделайте все-таки, пожалуйста, лог с помощью Autologger-а.

Добрый день, Sandor!

Сделал.

При каждом открытии браузера Opera открывается реклама »
В других браузерах тоже?

Нет только в опере.

В браузере Опера отключите все расширения и проверьте проблему.

Посмотрел расширений нет вообще.

Проверьте
c:\windows\System32\operaprefs_fixed.ini
у вас такой файл есть?

Нет

Подготовьте лог OTL by OldTimer, как описано на этой странице (http://safezone.cc/threads/12019/#post-64662). Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению. Если логи не прикрепляются запакуйте их в архив.

Добрый день.
OTL by OldTimer выдавал ошибку по этому я не смог вам отправить отчёт.
В итоге после переустановки Оперы проблема исчезла.
Но всё равно спасибо за вашу помощь.

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19945/) форума поддержки утилиты.

Ок, вот:

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 03.03.2014 10:26:33
Run directory: C:\Users\oem\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Starter Lang: Russian(0419)
Дата установки ОС: 18.08.2011 11:48:37
Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [149 Гб] Занято: [37.2 Гб] Свободно: [111.8 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16518 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-02-28 06:37:34
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 6.0
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 6.0
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.6.0.316.3
-------------OtherUtilities-----------------------
CCleaner v.3.04
Foxit Reader v.3.1.4.1125 Внимание! Скачать обновления (http://www.foxitsoftware.com/russian/downloads/)
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.1.53.64 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_active_x.exe)
Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_12_plugin.exe)
Adobe Reader 9.4.0 - Russian v.9.4.0 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Opera Stable 19.0.1326.63 v.19.0.1326.63
-------------RunningProcess-----------------------
C:\Program Files\Opera\19.0.1326.63_0\opera.exe v.19.0.1326.63
-------------EndLog-------------------------------