FreddyFreddy

Постоянно реклама вываливается при открытии браузера, при работе в нем. Достала сил нет.
Что делать?
Вот логи как просили: uVs

Arkalik

FreddyFreddy, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

FreddyFreddy

Пишет что в скрипте ошибка

P.S. Мне кажется что в третьей строке скрипта какая-то ошибка.

Arkalik

FreddyFreddy, Скачайте актуальную версию, перед выполнение скрипта: http://dsrt.dyndns.org/files/uvs_v384.zip

FreddyFreddy

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 31.10.2014
Scan Time: 22:39:04
Logfile:
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.10.31.10
Rootkit Database: v2014.10.22.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Пользователь

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 345827
Time Elapsed: 3 min, 48 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 6
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, 2412, , [0a3c7aa1186486b0db26724b956cac54]
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, 2672, , [0a3c7aa1186486b0db26724b956cac54]
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, 2568, , [0a3c7aa1186486b0db26724b956cac54]
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, 4368, , [0a3c7aa1186486b0db26724b956cac54]
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, 4384, , [0a3c7aa1186486b0db26724b956cac54]
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, 4396, , [0a3c7aa1186486b0db26724b956cac54]

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.SearchSnacks.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ssnfd_1_10_ 0_1, , [64e2110a80fc1e18bbc60621bb48ac54],
PUP.Optional.SearchSnacks.A, HKLM\SOFTWARE\WOW6432NODE\SearchSnacks_1.10.0.1, , [7fc7bb60d2aac571007e35f2c142a55b],

Registry Values: 2
PUP.Optional.Amigo, HKU\S-1-5-21-1636080913-3709483572-18691286-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|am igo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe --no-startup-window, , [0a3c7aa1186486b0db26724b956cac54]
PUP.Optional.SearchSnacks.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIO NS|{c0eb055f-057e-4671-95f5-6bba7ba017fa}, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}, , [d3733edd36468da94c3687a0e3201fe1]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}, , [36108b90b7c5a39362461013dd26d828],

Files: 14
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\amigo.exe, , [0a3c7aa1186486b0db26724b956cac54],
CrackTool.Agent, C:\Users\Пользователь\Downloads\102_ad obe.cs6.all.p.rar, , [6fd743d88def5bdb7d6b92a4f70a926e],
PUP.Optional.Amigo, C:\Users\Пользователь\AppData\Local\Am igo\Application\old_amigo.exe, , [182e1b00ea927db921e0467757aa42be],
PUP.Optional.SearchSnacks.A, C:\Windows\System32\drivers\ssnfd_1_10_0_1.sys, , [64e2110a80fc1e18bbc60621bb48ac54],
PUP.Optional.ReMarkable.A, C:\Users\Пользователь\AppData\Local\Go ogle\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [1e280d0e641850e647ce5943bd47b749],
PUP.Optional.ReMarkable.A, C:\Users\Пользователь\AppData\Local\Go ogle\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [fb4b819a0478092d8a8bbae2ef150000],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\bootstrap.js, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\browser.js, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\browser.xul, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\chrome.manifest, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\icon-48.png, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\icon-64.png, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\install.rdf, , [36108b90b7c5a39362461013dd26d828],
PUP.Optional.SearchSnacks.A, C:\Program Files (x86)\Mozilla Firefox\extensions\{c0eb055f-057e-4671-95f5-6bba7ba017fa}\plugin-api.js, , [36108b90b7c5a39362461013dd26d828],

Physical Sectors: 0
(No malicious items detected)


(end)

RP55.RP55

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах. ( лучше стало, или ? )

FreddyFreddy

Вроде пока полет нормальный. Спасибо. Архив ZOO выслал на адрес который вы указали.

RP55.RP55

Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
+
Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/