Лилия1964

Дорогие хелперы, доброе утро. Заразился компьютер. Любую систему браузера когда открываю,выползает рекламная страница какой нибудь фигни. При этом стал страшно тормозить. Кликаю мишью на один браузер, грузится другой и все врем игра или еще какая нибудь фигня, вместо поисковой системы.Удалила ярлык Google, а когда пытлась открыть в программах, его там нет.Нажала Оперу,загрузился Google со своей этой игровой заставкой.Помогите! Пожалуйста.
http://rghost.ru/50951877 это UVZ
http://rghost.ru/50951880 это AVZ

safety

1. удалите все ярлыки браузеров на рабочем столе, и заново создайте их

2.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Лилия1964

После всего, полный бардак. во-первых исчез в Пуск в программах Google , открываю опреу грузится снова эта фигня., попыталась удалить Mazila, не удаляется, там в этой папке все браузеры собраны, при удалении пишет что открыто окно.....уже.Что делать .Я переустановила Google.там грузятся сразу два поисковика mail, и yandex

---------- Добавлено в 10:02 ---------- Предыдущее сообщение было написано в 09:50 ----------

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.12.14.01

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Лилия :: ЛИЛИЯ-ПК [администратор]

14.12.2013 12:57:10
MBAM-log-2013-12-14 (13-00-17).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 223588
Времени прошло: 2 минут , 25 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 2
C:\Users\Лилия\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Лилия\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.

Обнаруженные файлы: 3
C:\Users\Лилия\Downloads\Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Users\Лилия\AppData\Roaming\newnext.me\nengine. cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Лилия\AppData\Roaming\newnext.me\cache\sp ark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.

(конец)

---------- Добавлено в 10:03 ---------- Предыдущее сообщение было написано в 10:02 ----------

вот выполнила последнее рекомендованное действие

Arkalik

Лилия1964, Удалите все в MBAM - Перезагрузка компьютера
+
Сделай лог AdwCleaner:
http://pchelpforum.ru/showpost.php?p...2&postcount=19

Лилия1964

# AdwCleaner v3.015 - Report created 14/12/2013 at 14:26:07
# Updated 10/12/2013 by Xplode
# Operating System : Windows 7 Ultimate (64 bits)
# Username : Лилия - ЛИЛИЯ-ПК
# Running from : C:\Users\Лилия\Downloads\adwcleaner (2).exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Лилия\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\.autoreg
File Found : C:\Windows\System32\Tasks\NCH Software
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\NCH Software
Folder Found C:\Users\Лилия\AppData\Local\Mail.Ru
Folder Found C:\Users\Лилия\AppData\Local\PackageAware
Folder Found C:\Users\Лилия\AppData\Local\SwvUpdater
Folder Found C:\Users\Лилия\AppData\Roaming\NCH Software
Folder Found C:\Users\Лилия\Qtrax

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\dsiteproducts
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\DSite
Key Found : [x64] HKCU\Software\dsiteproducts
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi 32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasman cs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI3 2
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANC S
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v25.0.1 (ru)

[ File : C:\Users\Лилия\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\Лилия\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2362 octets] - [23/08/2013 19:33:42]
AdwCleaner[R1].txt - [98 octets] - [26/10/2013 15:38:36]
AdwCleaner[R2].txt - [3593 octets] - [14/12/2013 14:26:07]
AdwCleaner[S0].txt - [2422 octets] - [23/08/2013 19:34:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [3713 octets] ##########

Arkalik

Лилия1964, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Нажмите "Clean" - Перезагрузка компьютера - Сообщите о результате

Лилия1964

Извините за задержку.Срочно уехала. Все в порядке . Единственное меня смутило что ярлык в С в программе мазилы остался значок googl браузера.просто удалила. сейчас все работает и загружается все как надо. Огромнейшее спасибо!!!Вы лучшие)

safety

хорошо,
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.