Всплывающие рекламные окна на сером фоне

[Vetr]

Здравствуйте, РС спасители)))
На двух машинах, работающих от одного модема (одна по локалке, другая по вай-фай) с завидной регулярностью вплывают серые прямоугольники, временами блокирующие работу браузеров.
Логи отсылаемые - с ноутбука (WiFi). Заранее спасибо, поскольку уверен - проблема будет решена.
AVZ - http://zalil.ru/34213717
UVS - http://zalil.ru/34213721
RSIT - http://zalil.ru/34213735

Вот прямо на этом окне сейчас выскочило проклятое...

[Гризлик]

Vetr, Скопируйте текст ниже в буфер обмена

Код:

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
winsockreset
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить скрипт из буфера обмена
На запрос программы о удалении согласитесь. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 При необходимости заново настройте подключение к интернет

[Vetr]

MBAM
http://zalil.ru/34213837
быстрое

[Гризлик]

Vetr, Что с этим?

Цитата:

Сообщение от Vetr

вплывают серые прямоугольники,

Появляются?

[Vetr]

Да прям сейчас(
На нажатие "ответить" - открывается новая вкладка "Вы выиграли 500 рублей на мобильный"

---------- Добавлено в 23:03 ---------- Предыдущее сообщение было написано в 23:02 ----------

Просто завал... Не пробиться к нужной странице

---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:03 ----------

"В целях безопасности необходимо обновить браузер"

"Антиспам. С вашего айпи много запросов" с В Контакте типа...

---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:06 ----------

Ну а по 500 рублей уже четыре раза выиграл)))

---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:07 ----------

И прямоугольники и круги. Всякая геометрия...

[Гризлик]

Vetr, Пробуйте это http://pchelpforum.ru/showpost.php?p...96&postcount=6 Возможно это и ваш случай. Потомучто в логах я заразы не вижу

[Vetr]

Причем вкладку с Яндексом на 500 руб можно закрыть, а В Контакте не закрывается, Страница заблокирована и т.п.

---------- Добавлено в 00:00 ---------- Предыдущее сообщение было написано Вчера в 23:09 ----------

Блин.....
Наверное нужно на стационаре тоже почиститься...
После сброса настройку модема делал оттуда, там казалось чисто. Пришел к буку - опять гадость эта.

---------- Добавлено в 00:01 ---------- Предыдущее сообщение было написано в 00:00 ----------

Но это уже завтра.
Гризлик, спасибо за помощь!!!

[Гризлик]

Vetr, Попробуйте этот скрипт в UVS выполнить

Код:

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

setdns Беспроводное сетевое соединение\4\{CE122AC6-EFBF-40F6-95C2-D2B4763B7BC9}\8.8.8.8,8.8.4.4
restart

[Vetr]

Здравствуйте еще раз. Отсылаю логи со второй машины, подключенной по кабелю

AVZ - http://zalil.ru/34215494

PSIT - http://zalil.ru/34215498

UVS - http://zalil.ru/34215502

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WWW.APEHA.RU
delall %Sys32%\WINDEBUG32.EXE
deltmp
delnfr
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
restart

перезагрузка, пишем о старых и новых проблемах.
java если необходим - установите актуальную версию.
----------
далее,
выполните быстрое сканирование в Malwarebytes

[Vetr]

http://zalil.ru/34215811 - MBAM сказал

---------- Добавлено в 20:41 ---------- Предыдущее сообщение было написано в 20:39 ----------

Серых окон пока нет (именно серых) , но вот это сразу выскочило:
http://zalil.ru/34215815

---------- Добавлено в 20:43 ---------- Предыдущее сообщение было написано в 20:41 ----------

Пойду на ноутбуке посмотрю, что там с вайфаём)))

[safety]

в мбам удалите найденное кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

далее,
выполните закрытие уязвимостей
http://pchelpforum.ru/f26/t24207/2/#post663084

[Vetr]

все удалил, закрыл уязвимости... бл...
ну и вот снова выскакивает реклама, я ее закрываю, открывается окно -
http://zalil.ru/34215933
нажатие на закрытие приводит к этому =
http://zalil.ru/34215940
и все(((
даже браузер не закрывапется

---------- Добавлено в 21:59 ---------- Предыдущее сообщение было написано в 21:18 ----------

Авира порадовала только что
Файл 'C:\System Volume Information\_restore{EB64011F-253D-4BFD-8EC9-3A66327E41D3}\RP634\A0296583.exe'
содержит вирус или вредоносную программу 'TR/Vundo.Gen' [trojan].
Действие с файлом:
Файл был перемещен в карантинную папку под именем '555ddd7c.qua'.

---------- Добавлено в 22:00 ---------- Предыдущее сообщение было написано в 21:59 ----------

Может убить опять всё?

---------- Добавлено в 22:01 ---------- Предыдущее сообщение было написано в 22:00 ----------

Хотя, если косяк есть и в модеме, то может и не помочь, я так понимаю(((

[safety]

сделайте новый образ автозапуска
+
такой лог
http://forum.esetnod32.ru/forum9/topic7084/

[Vetr]

И снова здравствуйте)))
Автозапуск выкладываю http://zalil.ru/34218962
а пока второй лог сделаю

---------- Добавлено в 20:38 ---------- Предыдущее сообщение было написано в 20:35 ----------

А вот и Adw - http://zalil.ru/34218969