Надоедливый банер с казино

s3df0x · 23.11.2015, 15:16

... и общие тормоза на неслабой системе
Образ автозапуска

Vvvyg · 23.11.2015, 16:35

Поиск, стартовые, расширения от Mail.Ru нужны?

s3df0x · 23.11.2015, 17:05

Нет, чистим все

safety · 23.11.2015, 17:39

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

addsgn 1AA7AD9A5583378CF42BFB3A884BFE1584CAC4BF89C9DAF1C03F96EA075D0C40D550CF1731D0AB482B80D377398549FA246488491CDA33D4D2038A782F68B173 8 Win32/DealPly

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\PRICEFOUNTAIN.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\УДАЛИТЬ KMPLAYER.EXE
addsgn 1A6BB99A5583378CF42BFB3A884BFE1584B214B089C9DAF1C03F96EA075D0C40D550CF1731D0AB482B80D377B46749FA2464889A13DA33D4D2038A782FE75373 8 Win32/DealPly

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\PRICEFOUNTAINW.EXE
addsgn A7679B1928664D070E3CF26664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DED4823906CF6C81649C9BD9F6307595F4659214E91DB190E327C 64 Win32/DealPly

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\PRFO.DLL
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\UNINST.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PRICEFOUNTAIN\UNINSTALL PRICEFOUNTAIN.LNK
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\A4F7~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE

delref {B608CC98-54DE-4775-96C9-097DE398500C}\[CLSID]

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.9_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\IDENTITIES\ZVAOAN.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

s3df0x · 24.11.2015, 08:32

mbam log

s3df0x · 24.11.2015, 08:33

Бегло посмотреть, думаю удалить можно все

safety · 24.11.2015, 08:44

да, такие файлики только бегло надо смотреть, иначе до вечера придется тянуть ползунок

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

s3df0x · 24.11.2015, 12:42

ADW Cleaner лог после чистки

s3df0x · 24.11.2015, 12:48

FRST Log

s3df0x · 24.11.2015, 12:49

При запуске браузера, выходит сообщение об установленных расширениях Яндекс. Удаляю каждый раз. Повторяется все по кругу.

safety · 24.11.2015, 13:02

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

s3df0x · 24.11.2015, 13:12

Fixlog.txt

Цитата:

Сообщение от s3df0x

При запуске браузера, выходит сообщение об установленных расширениях Яндекс. Удаляю каждый раз. Повторяется все по кругу.

Исправлено!

safety · 24.11.2015, 13:20

что с проблемой сейчас?

s3df0x · 24.11.2015, 13:23

Стало Значительно лучше, удалил Avast, сейчас поставлю демку Eset с утилитой tNod xD
Закрываем уязвимости?

safety · 24.11.2015, 13:47

угу,
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

23.11.2015, 15:16	#1
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	Надоедливый банер с казино ... и общие тормоза на неслабой системе Образ автозапуска

24.11.2015, 13:02	#11
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Надоедливый баннер во всех браузерах и еще кое что...	gogaigor	Безопасность	17	26.12.2012 18:55
надоедливый вирус в host	goo2009	Безопасность	5	26.12.2012 17:17
надоедливый вирус	damirka	Безопасность	4	03.09.2011 01:39
Надоедливый Баннер от PornHub.com	Art87	Безопасность	1	25.05.2010 18:29
Обыграть казино	vasya	Реклама, объявления	6	06.07.2009 16:37

23.11.2015, 16:35	#2
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Поиск, стартовые, расширения от Mail.Ru нужны?

23.11.2015, 17:05	#3
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	Нет, чистим все

24.11.2015, 08:32	#5
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	mbam log

24.11.2015, 08:33	#6
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	Бегло посмотреть, думаю удалить можно все

24.11.2015, 08:44	#7
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, такие файлики только бегло надо смотреть, иначе до вечера придется тянуть ползунок 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

24.11.2015, 12:42	#8
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	ADW Cleaner лог после чистки

24.11.2015, 12:48	#9
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	FRST Log

24.11.2015, 12:49	#10
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	При запуске браузера, выходит сообщение об установленных расширениях Яндекс. Удаляю каждый раз. Повторяется все по кругу.

24.11.2015, 13:20	#13
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что с проблемой сейчас?

24.11.2015, 13:23	#14
s3df0x Новичок Регистрация: 17.01.2013 Сообщений: 120 Репутация: 0	Стало Значительно лучше, удалил Avast, сейчас поставлю демку Eset с утилитой tNod xD Закрываем уязвимости?

Ads

24.11.2015, 13:47	#15
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	угу, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)