Браузер открывает страницы

[Daria]

Браузер открывает страницы

Здравствуйте. Недавно браузер стал сам загружать страницы, Аваст при этом выдает несколько сообщений о вирусной угрозе. Хотелось бы от этого избавиться. Что нужно сделать? Спасибо.

 

[safety]

добавьте образ автозапуска
http://www.tehnari.ru/f150/t81269/

свежую версию uVS можно скачать отсюда
http://www.tehnari.ru/members/3226d1415420640-uvs_v384.3.zip

 

[Daria]

Вот, прикрепила:
Посмотреть вложение НАШЕ-ПК_2014-11-11_22-25-58.7z

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\USERS\НАШЕ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 9 Adware.Downware.1195 [DrWeb]

zoo %SystemDrive%\USERS\НАШЕ\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 18 Adware.Shopper.331 [DrWeb]

zoo %SystemDrive%\USERS\НАШЕ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delref (X86)\DEALPLY\DEALPLYUPDATE.EXE
delall %SystemDrive%\USERS\НАШЕ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DEALPLY\UNINSTALL DEALPLY.LNK
hide %Sys32%\SPOOL\DRIVERS\X64\3\EPUPDATE.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref {EF7BD87A-8024-11E2-F316-F3E56188709B}\[CLSID]
delref %Sys32%\DRIVERS\{7012EEC1-4F37-42D4-A2CD-26727494D248}GW64.SYS
del %Sys32%\DRIVERS\{7012EEC1-4F37-42D4-A2CD-26727494D248}GW64.SYS

; Pandora Service
exec  C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; WebBars
exec  C:\Program Files (x86)\WebBars\uninstall.exe
deldir %SystemDrive%\PROGRAM FILES (X86)\DEALPLY

deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните сканирование (угроз) в Malwarebytes

 

[Daria]

Деинсталляция не предлагалась. Пока страницы сами не загружались.
Сканирование:
Посмотреть вложение anti-malware.txt
Не совсем поняла, какой архив надо отправить... Папка Zoo в uVS? Заархивировала ее, но почта не отправляет, т.к. "обнаружен вирус".

 

[safety]

в малваребайт надо удалить все найденное (отправить в карантин)

перегрузить систему,

далее,

сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

если проблема не решится, добавьте логи расширений браузеров
http://www.tehnari.ru/f150/t94551/