на пол экрана всплывает реклама

[Ful]

Появляется реклама и требует отправить смс. Помогите!!!! Комбофикс не помогает.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

В каком браузере появляется реклама ?
К вашему ответу приложите свежий Combofix лог.

[Ful]

мазила, эксплорер, авант. Гугл хром не работает.Не работает Your Uninstaller! 2008!

[Ful]

что такое Combofix лог?

[Buldozer]

По завершению работы программы Combofix будут показаны два текстовых файла. Их содержимое на форум в своё сообщение.

[Ful]

Появился только один лог.
ComboFix 09-09-17.04 — 1 18.09.2009 18:43.1.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.502.249 [GMT 3:00]
Running from: e:documents and settings1Рабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

e:documents and settings1Application DataAdSubscribe
e:documents and settings1Application DataAdSubscribeAdSubscribe.dat
e:documents and settings1Application DataAdSubscribeAdSubscribe.dll
e:documents and settings1Application DataAdSubscribeFeed.jpg
e:documents and settings1Application DataAdSubscribeFeed1.jpg
e:documents and settings1Application DataAdSubscribeFeed2.jpg
e:documents and settings1Application DataAdSubscribeFeed3.jpg
e:documents and settings1Application DataAdSubscribeFeed4.jpg
e:documents and settings1Application DataAdSubscribeFeed5.jpg
e:documents and settings1Application DataAdSubscribeFeed6.jpg
e:documents and settings1Application DataAdSubscribeFeed7.jpg
e:documents and settings1Application DataAdSubscribeFeed8.jpg
e:documents and settings1Application DataAdSubscribeFeed9.jpg
e:documents and settings1Application DataAdSubscribeFeedfeed.xml
e:documents and settings1Application DataAdSubscribeUninstall.exe
e:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
e:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
e:program filesalexa toolbar
e:program filesalexa toolbarAlxTB2.9.0.0.30.dll
e:program filesalexa toolbarUninstall9.exe
e:program filesMyCentria
e:windowsAlcmtr.exe
e:windowssystem32Cache
e:windowssystem32Desktop_.ini
e:windowssystem32ntos.exe
e:windowssystem32wsnpoem
e:windowssystem32wsnpoemaudio.dll
e:windowssystem32wsnpoemvideo.dll

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-08-18 to 2009-09-18 )))))))))))))))))))))))))))))))
.

2009-09-17 12:12 . 2009-09-17 12:13

---

d

---

w- e:program filestrend micro
2009-09-17 12:11 . 2009-09-17 12:13

---

d

---

w- E:rsit
2009-09-17 10:05 . 2009-09-17 10:05

---

d

---

w- e:documents and settings1Application DataAvant Profiles
2009-09-17 10:05 . 2009-09-17 10:05

---

d

---

w- e:program filesAvant Browser
2009-09-17 09:57 . 2009-09-17 09:57 0 —-a-w- e:windowsnsreg.dat
2009-09-17 09:23 . 2009-08-13 15:04 512000 -c—-w- e:windowssystem32dllcachejscript.dll
2009-09-16 08:57 . 2009-09-16 08:57

---

d-sh—w- e:documents and settings1IECompatCache
2009-09-16 08:31 . 2009-09-16 08:31

---

d-sh—w- e:documents and settings1PrivacIE
2009-09-12 08:34 . 2009-09-12 08:34

---

d

---

w- e:documents and settings1Local SettingsApplication DataEasy CD-DA Extractor
2009-09-12 08:23 . 2009-09-12 08:23

---

d

---

w- e:documents and settingsAll UsersApplication DataEasy CD-DA Extractor
2009-09-12 08:23 . 2009-09-12 08:23

---

d

---

w- e:program filesEasy CD-DA Extractor 12
2009-09-12 08:23 . 2009-09-12 08:23

---

d

---

w- e:windowsEasy CD-DA Extractor 12.0.1
2009-09-09 16:15 . 2009-06-21 21:48 153088 -c—-w- e:windowssystem32dllcachetriedit.dll
2009-09-06 13:15 . 2009-09-06 13:23

---

d

---

w- e:program filesIFH
2009-09-05 12:23 . 2009-06-25 08:42 301568 -c—-w- e:windowssystem32dllcachekerberos.dll
2009-09-05 12:23 . 2009-06-25 08:42 54272 -c—-w- e:windowssystem32dllcachewdigest.dll
2009-09-05 12:23 . 2009-06-25 08:42 136704 -c—-w- e:windowssystem32dllcachemsv1_0.dll
2009-09-05 12:23 . 2009-06-25 08:42 147456 -c—-w- e:windowssystem32dllcacheschannel.dll
2009-09-05 12:23 . 2009-06-24 10:28 92928 -c—-w- e:windowssystem32dllcacheksecdd.sys
2009-09-04 20:18 . 2009-09-04 20:18

---

d

---

w- e:program filesRussobit-M
2009-09-04 20:12 . 2009-09-04 20:12

---

d

---

w- e:program filesUbisoft
2009-09-03 09:59 . 2006-11-22 16:00 6963805 —-a-w- e:windowsSUYINVideoClassCam_v5.7.16.0.exe
2009-09-03 09:59 . 2006-11-15 14:39 24576 —-a-w- e:windowsDetectHWID.exe
2009-09-03 09:59 . 2006-11-10 16:19 10655802 —-a-w- e:windowsSUYINUSB20PCCam_v5.7.8.003-1.10.exe
2009-09-03 09:59 . 2006-09-26 08:47 10049570 —-a-w- e:windowsSUYINUSB20PCCam_v5.7.8.003-1.8.exe
2009-09-02 16:50 . 2009-09-02 16:50

---

d

---

w- e:program filesFIFA 07 — Украинская лига
2009-09-02 06:02 . 2009-09-02 06:02

---

d-sh—w- e:windowssystem32configsystemprofileIETldCache
2009-09-02 06:02 . 2009-09-02 06:02

---

d-sh—w- e:documents and settings1IETldCache
2009-09-01 14:10 . 2009-08-07 08:48 100352 -c—-w- e:windowssystem32dllcacheiecompat.dll
2009-09-01 14:09 . 2009-09-16 21:02

---

d

---

w- e:windowsie8updates
2009-09-01 14:07 . 2009-07-03 17:00 12800 -c—-w- e:windowssystem32dllcachexpshims.dll
2009-09-01 14:07 . 2009-07-03 17:00 246272 -c—-w- e:windowssystem32dllcacheieproxy.dll
2009-09-01 14:03 . 2009-06-29 16:14 78336 —-a-w- e:windowssystem32ieencode.dll
2009-09-01 14:03 . 2009-06-29 16:14 78336 —-a-w- e:windowssystem32dllcacheieencode.dll
2009-08-31 15:30 . 2009-09-16 21:10

---

d

---

w- e:documents and settings1Local SettingsApplication DataTemp
2009-08-31 14:37 . 2009-06-29 16:14 17408 -c—a-w- e:windowssystem32dllcachecorpol.dll
2009-08-31 14:37 . 2009-06-15 11:10 80896 -c—-w- e:windowssystem32dllcachetlntsess.exe
2009-08-31 14:37 . 2009-07-29 04:36 81920 -c—-w- e:windowssystem32dllcachefontsub.dll
2009-08-31 14:37 . 2009-07-29 04:36 119808 -c—-w- e:windowssystem32dllcachet2embed.dll
2009-08-31 14:36 . 2009-06-10 06:17 134144 -c—-w- e:windowssystem32dllcachewkssvc.dll
2009-08-31 14:34 . 2009-06-10 14:14 85504 -c—-w- e:windowssystem32dllcacheavifil32.dll
2009-08-31 14:32 . 2009-05-07 15:16 347136 -c—-w- e:windowssystem32dllcachelocalspl.dll
2009-08-31 14:26 . 2009-07-17 19:03 58880 -c—-w- e:windowssystem32dllcacheatl.dll
2009-08-31 14:25 . 2009-04-15 14:53 585216 -c—-w- e:windowssystem32dllcacherpcrt4.dll
2009-08-31 14:20 . 2009-05-21 18:48 268288 -c—-w- e:windowssystem32dllcachehttpext.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 10:53 . 2008-12-21 14:13

---

d—a-w- e:documents and settingsAll UsersApplication DataTEMP
2009-09-17 09:56 . 2008-12-27 10:07

---

d

---

w- e:program filesYour Uninstaller 2008
2009-09-16 09:52 . 2008-12-11 15:33

---

d

---

w- e:documents and settings1Application DataYandex
2009-09-06 20:59 . 2009-01-26 11:49

---

d

---

w- e:program filesAdult Online TV Player 2009
2009-09-05 20:03 . 2009-01-12 14:06

---

d

---

w- e:documents and settings1Application DatauTorrent
2009-09-04 20:12 . 2008-11-27 10:50

---

d—h—w- e:program filesInstallShield Installation Information
2009-09-03 18:27 . 2009-08-18 10:35

---

d

---

w- e:program filesSpace Empires V
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- e:windowssystem32mswebdvd.dll
2009-07-29 04:36 . 2008-04-15 12:00 81920 —-a-w- e:windowssystem32fontsub.dll
2009-07-29 04:36 . 2008-04-15 12:00 119808 —-a-w- e:windowssystem32t2embed.dll
2009-07-26 12:48 . 2009-05-11 17:40

---

d

---

w- e:program filesDFBHDTS
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- e:windowssystem32atl.dll
2009-07-13 20:43 . 2008-08-24 08:33 286208 —-a-w- e:windowssystem32wmpdxm.dll
2009-07-01 08:14 . 2008-04-15 12:00 86938 —-a-w- e:windowssystem32perfc019.dat
2009-07-01 08:14 . 2008-04-15 12:00 482092 —-a-w- e:windowssystem32perfh019.dat
2009-06-29 16:14 . 2008-08-24 08:33 828928 —-a-w- e:windowssystem32wininet.dll
2009-06-29 16:14 . 2008-08-24 08:33 17408 —-a-w- e:windowssystem32corpol.dll
2009-06-26 12:12 . 2008-08-22 14:24 732160 —-a-w- e:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-08-22 14:24 136704 —-a-w- e:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- e:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- e:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- e:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- e:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- e:windowssystem32driversksecdd.sys
2008-11-28 08:58 . 2008-11-28 07:00 46624 —sha-w- e:windowsfidbox.dat
2008-12-02 10:49 . 2008-12-02 10:49 56 —sh—r- e:windowssystem326BE7A66B03.sys
2008-12-02 10:49 . 2008-12-02 10:49 1890 —sha-w- e:windowssystem32KGyGaAvL.sys
.

---

Sigcheck

---

[-] 2008-04-15 . C5B66D932FF44E936A2D67EA649229B3 . 652800 . . [5.82] . . e:windowssystem32comctl32.dll
[-] 2008-04-15 . C5B66D932FF44E936A2D67EA649229B3 . 652800 . . [5.82] . . e:windowssystem32dllcachecomctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . e:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . e:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

[-] 2008-04-14 . AE53525497B4F876AEB7835D299237E1 . 584192 . . [5.1.2600.5512] . . e:windowssystem32user32.dll
[-] 2008-04-14 . AE53525497B4F876AEB7835D299237E1 . 584192 . . [5.1.2600.5512] . . e:windowssystem32dllcacheuser32.dll

[-] 2008-04-15 . C6067E9EA1988099E76EFCE7891861E4 . 998400 . . [6.00.2900.5512] . . e:windowsexplorer.exe
[-] 2008-04-15 . C6067E9EA1988099E76EFCE7891861E4 . 998400 . . [6.00.2900.5512] . . e:windowssystem32dllcacheexplorer.exe

[-] 2008-11-26 . CA23CA672AB6D92A9054B16765F360D8 . 1571840 . . [5.1.2600.5512] . . e:windowssystem32SfcFiles.dll
[-] 2008-11-26 . CA23CA672AB6D92A9054B16765F360D8 . 1571840 . . [5.1.2600.5512] . . e:windowssystem32dllcacheSfcFiles.dll

[-] 2008-04-15 . A620C1F0BE509F9F6C73EABF78722BF6 . 17408 . . [5.1.2600.5512] . . e:windowssystem32ctfmon.exe
[-] 2008-04-15 . A620C1F0BE509F9F6C73EABF78722BF6 . 17408 . . [5.1.2600.5512] . . e:windowssystem32dllcachectfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Google Update»=»e:documents and settings1Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2008-11-30 133104]
«DAEMON Tools Lite»=»e:program filesDAEMON Tools Litedaemon.exe» [2008-07-24 490952]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»e:program filesEsetnod32kui.exe» [2008-12-28 949376]
«Logitech Utility»=»Logi_MwX.Exe» — e:windowsLogi_MwX.Exe [2003-12-11 20992]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»e:windowssystem32CTFMON.EXE» [2008-04-15 17408]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — e:windowssystem32advpack.dll [2009-06-29 124928]
«IE7_013″=»rebuild.exe» — e:windowssystem32rebuild.exe [2007-11-01 114280]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoChangeAnimation»= 0 (0x0)
«NoStrCmpLogical»= 0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«MemCheckBoxInRunDlg»= 0 (0x0)
«NoStrCmpLogical»= 0 (0x0)
«NoCustomizeWebView»= 0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«EPSON Stylus C43 Series»=e:windowsSystem32spoolDRIVERSW32X8631E_S10IC2.EXE /P23 «EPSON Stylus C43 Series» /M «Stylus C43»
«Google Update»=»e:documents and settings1Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
«ctfmon.exe»=e:windowssystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«EPSON Stylus C43 Series»=e:windowsSystem32spoolDRIVERSW32X8631E_S10IC2.EXE /P23 «EPSON Stylus C43 Series» /O5 «LPT1:» /M «Stylus C43»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«e:\Program Files\uTorrent\uTorrent.exe»=
«e:\Program Files\WebMoney\WebMoney.exe»=
«e:\Program Files\Skype\Phone\Skype.exe»=
«e:\WINDOWS\system32\sessmgr.exe»=
«e:\WINDOWS\system32\dpvsetup.exe»=

R1 Asapi;Asapi;e:windowssystem32driversasapi.sys [12.03.2009 13:10 11264]
R1 nod32drv;nod32drv;e:windowssystem32driversnod32drv.sys [28.12.2008 10:51 15424]
S1 eusk2par;EUTRON SmartKey Parallel Driver;e:windowssystem32driverseusk2par.sys [13.02.2009 18:44 24786]
S3 motccgp;Motorola USB Composite Device Driver;e:windowssystem32driversmotccgp.sys [01.04.2009 13:43 18176]
S3 motccgpfl;MotCcgpFlService;e:windowssystem32driversmotccgpfl.sys [01.04.2009 13:43 7680]
S3 QuarticsWP;QuarticsWP_Display_Driver;e:windowssystem32DRIVERSQuarticsWP.sys —> e:windowssystem32DRIVERSQuarticsWP.sys [?]
S3 QuarticsWPMirror;QuarticsWPMirror_Display_Driver;e:windowssystem32DRIVERSQuarticsWPMirror.sys —> e:windowssystem32DRIVERSQuarticsWPMirror.sys [?]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder

2009-09-04 e:windowsTasks1-Click Maintenance.job
— e:program filesTuneUp Utilities 2008OneClick.exe [2007-12-21 05:13]

2009-09-17 e:windowsTasksAppleSoftwareUpdate.job
— e:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 10:34]

2009-09-18 e:windowsTasksGoogleUpdateTaskUserS-1-5-21-606747145-2147090839-1417001333-1006Core.job
— e:documents and settings1Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-11-30 11:50]

2009-09-18 e:windowsTasksGoogleUpdateTaskUserS-1-5-21-606747145-2147090839-1417001333-1006UA.job
— e:documents and settings1Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-11-30 11:50]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.google.com.ua/
IE: &Экспорт в Microsoft Excel — e:progra~1MICROS~1Office10EXCEL.EXE/3000
IE: Alexa Web Search… — http://tbar.alexa.com/9.0.0.30/contextmenu/search.htm
IE: Get Alexa Data… — http://tbar.alexa.com/9.0.0.30/contextmenu/sitedata.htm
IE: See Related Links… — http://tbar.alexa.com/9.0.0.30/contextmenu/related.htm
IE: Загрузить ссылку при помощи Mega Manager… — e:program filesMegauploadMega Managermm_file.htm
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — e:windowswebrelated.htm
LSP: e:windowssystem32imon.dll
.
— — — — ORPHANS REMOVED — — — —

Toolbar-{EA582743-9076-4178-9AA6-7393FDF4D5CE} — e:program filesAlexa ToolbarAlxTB2.9.0.0.30.dll
Toolbar-ITBar7Position — (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} — (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 18:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(804)
e:windowssystem32COMRes.dll
e:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(860)
e:windowssystem32imon.dll
e:program filesEsetpr_imon.dll
.
Completion time: 2009-09-18 18:54
ComboFix-quarantined-files.txt 2009-09-18 15:54

Pre-Run: 5 113 597 952 байт свободно
Post-Run: 5 726 601 216 байт свободно

233 — E O F — 2009-09-17 21:26

[Admin]

Combofix удалил несколько троянов. Лог выглядит нормально.

Как работает компьютер ? Проблема с рекламой осталась ?

[Ful]

Все нормально спасибо!

[Admin]

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения