 |
|
|
23.11.2015, 13:41
|
#1 |
|
Новичок
Регистрация: 23.11.2015
Сообщений: 10
Репутация: 5
|
Вирусы.Открываются рекламные сайты, сами запускаются программы установки приложений.
Зашел в интернет без антивирусника и тут началось...
Проходит буквально 10 минут., открываются непонятные сайты. Запускаются программы установки "левых" приложений... Помогите... Сделал диагностику Лог в uVS - http://rghost.ru/6HZPlMrpY Жду ответа.Спасибо |
|
|
23.11.2015, 13:58
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS из файла
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла файл скрипта скачайте отсюда: http://rghost.ru/private/79STGHyrZ/9...0a4bb9c8dc2cc8 - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" >>> перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
23.11.2015, 16:54
|
#3 |
|
Новичок
Регистрация: 23.11.2015
Сообщений: 10
Репутация: 5
|
1. Закрыл все браузеры, выполнил указанный скрипт.
2. Было предложено удалить программу 1 программу, но во время деинсталяции, вылезло окно с установкой приложения "Амиго". Через диспетчер задач - снял задачу - (Установка - "Амиго") Только после этого получилось завершить удаление программы. При перезагрузке картина была следующей - http://rghost.ru/6Crs7lqDS. Принудительно перезагрузил. После включения прошло - 15 минут. Программы пока сами не начинают установку, непонятные сайты не открываются. 3. Результаты сканирования MBAM - http://rghost.ru/private/6t589xRhP/a...a8cba18542ee40. Было найдено 354 угрозы было предложено - удаление. Что делать дальше? С уважением, CeH9111. |
|
|
|
23.11.2015, 17:34
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
23.11.2015, 18:30
|
#5 |
|
Новичок
Регистрация: 23.11.2015
Сообщений: 10
Репутация: 5
|
Удалил все угрозы в малваребайт, перезагрузил систему.
После перезагрузки вылезла следующая ошибка - http://rghost.ru/8GRntjnkF. Сделал проверку в АдвКлинере - http://rghost.ru/private/8gv2SDrbL/d...55604ad806fbd2 Снял галочку с записи mail.ru, остальное удалил - http://rghost.ru/6LLdPkrnq. сделал проверку в FRST. файлы логов FRST.txt - http://rghost.ru/private/8hdM86gWX/9...ca17fc3557edd2 и Addition.txt - http://rghost.ru/private/7Mk4hWB7C/9...5aa8d4ec4965f9 С уважением, CeH9111 |
|
|
|
23.11.2015, 18:38
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!C77FEC4DA82D0CF23FCBBA0B706A9FCFC77F.js [2015-11-22]
CHR StartupUrls: Profile 1 -> "hxxp://www.istartsurf.com/?type=hp&ts=1448220431&z=908fe340879aaf062af8795g7z2z8b6o9ofe7g3gaq&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WX41A90F4773F4773"
CHR DefaultSearchURL: Profile 1 -> hxxp://www.istartsurf.com/web/?type=ds&ts=1448220431&z=908fe340879aaf062af8795g7z2z8b6o9ofe7g3gaq&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WX41A90F4773F4773&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> istartsurf
EmptyTemp:
Reboot:
|
|
|
|
23.11.2015, 19:13
|
#7 |
|
Новичок
Регистрация: 23.11.2015
Сообщений: 10
Репутация: 5
|
1. Сделал все как предписывали.
Лог прикрепляю - http://rghost.ru/private/8rP2TVcXt/2...2b7ae5b87132a8 С уважением, CeH9111 |
|
|
|
23.11.2015, 19:23
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
| Ads | |
|
23.11.2015, 20:22
|
#9 |
|
Новичок
Регистрация: 23.11.2015
Сообщений: 10
Репутация: 5
|
Выполнил скрипт в AVZ. Скрипт выполнился успешно.
В папке LOG появился файл avz_log.txt были найдено 8 уязвимостей. все обновил. На данный момент программы не вылазят и самостоятельно не устанавливаются. Подозрительные сайты со всяческой рекламой тоже не открываются сами по себе. Спасибо и низкий поклон вам за то что вы делаете! Большой респект. На этом все? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Видна 8 Сами открываются рекламные окна! | Alexander787 | Безопасность | 15 | 26.09.2014 21:34 |
| Не запускаются программы, некоторые сами закрываются. | Merkonor | Безопасность | 12 | 07.10.2013 18:12 |
| Сами по себе открываются сайты. | Serimir | Безопасность | 3 | 18.08.2013 15:20 |
| сами открываются рекламные сайты. помогите исправить | 111step111 | Безопасность | 9 | 09.09.2012 12:10 |
| Рекламные страницы открываются сами собой | Logan | Безопасность | 1 | 29.03.2011 19:21 |
