Здравствуйте хелперы.


Проблема в том что на компьютере главбуха регулярно появляются различные программы, например: 360 internet security, office wizard system driver, yandex browser, reg cleaner pro и еще какие то, точно не помню. Их удаление приводит к тому что примерно через три недели все они снова появляются на компьютере. Удаляю стандартно через "Установку и удаление программ".

Вторая беда: Во всех браузерах изменена стартовая страница на www.trovi.com которая является фейком поисковой страницы от гугла.

И еще касперский интернет секьюрити постоянно предупреждает что функция "безопасные платежи" отключена. Но на самом деле включена, смотрел в настройках.

Прошу помощи.

С уважением Виталий.

Здравствуйте!

1. Ярлык
C:\Users\Glav Buh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).
Отчет прикрепите к следующему сообщению.

2.
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Пролечил с помощью CleanLNK. Отчеты прилагаю.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Очистку провел. Новый лог AdwCleaner и новые логи по правилам прилагаются.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','');
DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteService('BDMWrench_x64');
DeleteService('BAPIDRV');
DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Если проблема решена:

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Архив quarantine.zip отправил с помощью формы.Чуть позже отпишусь каков результат.

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 20.11.2014 15:48:56
Run directory: C:\Users\Glav Buh\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.3
__________________________________________________

Windows 8.1 (6.3.9200) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 14.10.2014 17:50:36
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [146.1 Гб] Занято: [49 Гб] Свободно: [97.1 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16663 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-11-18 05:57:57
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
Windows Defender
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security v.15.0.1.415
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u72-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Reader 9.3 - Russian v.9.3.0 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Mozilla Firefox 33.1 (x86 ru) v.33.1
-------------EmailClient--------------------------
Mozilla Thunderbird 24.2.0 (x86 ru) v.24.2.0 Внимание! Скачать обновления (http://www.mozilla.org/ru/thunderbird/)
-------------EndLog-------------------------------

IE обновите, даже если им не пользуетесь. Обновите остальное.

Удачи!

Прошу отписаться кому либо из хелперов было ли что нехорошее в карантине. Проблемы вроде ушли. Обновляю программы. Спасибо большое Сандор. Кнопки "Спасибо" не вижу, а то бы нажал.

У вас было Adware (https://ru.wikipedia.org/wiki/Adware), попадающее в систему через вышеуказанные уязвимости. Антивирусными вендорами оно классифицируется как not-a-virus.adware или PUP (потенциально нежелательное ПО).