Manase940N
27-02-2015, 08:35
Добрый день!
Во всех браузерах открывается всплывающая реклама.
Логи прилагаю.
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('{e761f54c-32c6-465c-ba31-504773457b77}Gt', 4);
SetServiceStart('{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt', 4);
SetServiceStart('{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt', 4);
SetServiceStart('{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt', 4);
SetServiceStart('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt', 4);
SetServiceStart('{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt', 4);
SetServiceStart('{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt', 4);
SetServiceStart('{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt', 4);
SetServiceStart('{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt', 4);
SetServiceStart('{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t', 4);
SetServiceStart('{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt', 4);
SetServiceStart('{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt', 4);
SetServiceStart('Util EnterDigital', 4);
SetServiceStart('Update EnterDigital', 4);
SetServiceStart('MaintainerSvc6.37.565328', 4);
TerminateProcessByName('c:\program files\enterdigital\bin\utilenterdigital.exe');
TerminateProcessByName('c:\program files\enterdigital\updateenterdigital.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe');
QuarantineFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter64.exe','');
QuarantineFile('C:\Program Files\enterdigital\bin\{BF07813E-AAC8-4CEA-BF69-7178C16076AC}.dll','');
QuarantineFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter.exe','');
QuarantineFile('C:\Program Files\Optimizer Pro\OptProLauncher.exe','');
QuarantineFile('C:\DOCUME~1\683E~1\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','');
QuarantineFile('C:\WINDOWS\system32\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{e761f54c-32c6-465c-ba31-504773457b77}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt.sys','');
QuarantineFile('C:\Program Files\EnterDigital\EnterDigitalBHO.dll','');
QuarantineFile('c:\Program Files\Optimizer Pro\OptProCrash.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\LueckoyCoouapon\80zpU2IPc1QU5D.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll','');
QuarantineFile('c:\program files\enterdigital\bin\utilenterdigital.exe','');
QuarantineFile('c:\program files\enterdigital\updateenterdigital.exe','');
QuarantineFile('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe','');
DeleteFile('c:\documents and settings\all users\application data\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe','32');
DeleteFile('c:\program files\enterdigital\updateenterdigital.exe','32');
DeleteFile('c:\program files\enterdigital\bin\utilenterdigital.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\LueckoyCoouapon\80zpU2IPc1QU5D.dll','32');
DeleteFile('c:\Program Files\Optimizer Pro\OptProCrash.dll','32');
DeleteFile('C:\Program Files\EnterDigital\EnterDigitalBHO.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{e761f54c-32c6-465c-ba31-504773457b77}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gt.sys','32');
DeleteFile('C:\DOCUME~1\683E~1\APPLIC~1\DigitalSites\UpdateProc\bkup.dat','32');
DeleteFile('C:\Program Files\Optimizer Pro\OptProLauncher.exe','32');
DeleteFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter.exe','32');
DeleteFile('C:\Program Files\enterdigital\bin\{BF07813E-AAC8-4CEA-BF69-7178C16076AC}.dll','32');
DeleteFile('C:\Program Files\enterdigital\bin\enterdigital.browseradapter64.exe','32');
DelBHO('{44302b42-958c-4be4-96ea-ce7b47d16faa}');
DeleteService('Util EnterDigital');
DeleteService('Update EnterDigital');
DeleteService('MaintainerSvc6.37.565328');
DeleteService('{e761f54c-32c6-465c-ba31-504773457b77}Gt');
DeleteService('{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gt');
DeleteService('{cb0b6f3d-aa8b-4a68-acf6-6ff30e1d0243}Gt');
DeleteService('{bf07813e-aac8-4cea-bf69-7178c16076ac}Gt');
DeleteService('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}Gt');
DeleteService('{a29afc42-e51f-4f5a-99de-a63090d37cfb}Gt');
DeleteService('{93feeb25-9f23-4de1-b697-6a2c12816bac}Gt');
DeleteService('{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gt');
DeleteService('{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt');
DeleteService('{70ed362e-6c2f-4f13-9f05-a5b35ff4be55}t');
DeleteService('{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gt');
DeleteService('{16fd1cfd-5f7d-4fb7-ac6e-55eec1f56bf3}Gt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','DigitalSites ');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Optimizer Pro');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой фор-мы (http://www.oszone.net/virusnet/)
Сделайте новые логи
Manase940N
27-02-2015, 16:30
Спасибо за ответ!
Файл quarantine.zip отправил, новые логи прилагаю.
Остались баннеры в chrome и firefox.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
http://i.imgur.com/B92LqRQ.png
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Manase940N
02-03-2015, 07:51
Спасибо за ответ!
Файлы прикрепил.
shestale
02-03-2015, 12:08
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll No File
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll No File
BHO: deal4real -> {c63f4888-4cb4-4258-963d-96af90127302} -> C:\Documents and Settings\All Users\Application Data\deal4real\wgLUwe7uXUaNpN.dll No File
BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
Toolbar: HKU\S-1-5-21-1645522239-1897051121-839522115-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
+
Подготовьте лог AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/).
Manase940N
02-03-2015, 15:35
Спасибо за ответ!
Логи прикрепил.
shestale
02-03-2015, 18:29
Manase940N, вы все сделали как рекомендовалось? Утилита отработала, но ни чего не было удалено.
+
Удалите в AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/) все найденные объекты.
Manase940N
04-03-2015, 07:41
Всем спасибо, проблемы решены!
Тему можно закрывать.
shestale
04-03-2015, 07:47
Manase940N, и что так просто уйдете, даже не покажете нам логи? Конечно это ваше право...
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC