Реклама в браузерах

Shugich · 17.12.2013, 12:56

Во всех браузерах появляется реклама, который быть не должно.

Из UVS не могу прислать лог, выдает программа ошибку при запуске: http://joxi.ru/dv-vUv3JTJB7PO4A6jw
Лог из AVZ: http://zalil.ru/34855303

safety · 17.12.2013, 13:04

из безопасного режима сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

Shugich · 22.12.2013, 17:02

http://zalil.ru/34863876

safety · 22.12.2013, 17:33

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8B5E24C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 a variant of Win64/Toolbar.SearchSuite.

addsgn 79132211B9E9317E0AA1AB5929B71205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CC117DB53CA00A44DC628F678B 64 Win32/Toolbar.SearchSuite.F

addsgn 1AE6AB9A55834C720BD4C4A50CB030422562EFBD89FAF7FD9BC3C5B3E7261B4ECB8A18573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Adware.FindLyrics

zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-ENABLER.EXE
addsgn 1ACEEE9A5583C58CF42B627DA804DE5273D9CF0902BE3B6C8E03B8A8175D256833E01BA0E4D64549A2C4A08BCF426DEAF69BCC6E5E1ACD386AFCF00BDFF1FA84 8 a variant of Win32/Toolbar.CrossRider.J

zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-FIREFOXINSTALLER.EXE
addsgn 1A2DD79A5583C58CF42B254E3143FE86C99A5D4277B01F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 a variant of Win32/Toolbar.CrossRider.J

zoo %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYLDR.DLL
addsgn A7679B1928664D075B5FEBB9C78C50053562B6FB89FA10CE4D460CC8603E5FB9DCE82B1E3E559DA13F8B849F49A0997FAFAAE49ACD294FD3A6BF4CEE34F9DD9B 64 Win32/Toolbar.SearchSuite.

zoo %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\X64\SAFETYLDR.DLL
addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DD18B4EF874E639C526D4EC573EBD2B582B808B298693898E4F37B283AA2558692D77A4C7D7092273 64 a variant of Win64/Toolbar.SearchSuite

zoo %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUTMANAGER.EXE
addsgn 1A78DB9A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EDE522317A94160DCADA12C07849FCDD0A2D0FEA2F872213D89692104AAC756182273 8 a variant of Win64/Toolbar.SearchSuite

zoo %SystemDrive%\PROGRAM FILES (X86)\OPTIMIZER PRO\OPTPROLAUNCHER.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB5476321072C9FAF7F53B3C3A8F9083195AA457C333C165F9C00B46812F934D4FFAF08A00CA795DF02CC55066D0388D679B 8 Trojan.PWS.Tibia.2497 [DrWeb]

addsgn 1A16C39A5583C58CF42B627DA804DEC9E946303A4536D32FD390F643DB92555828D7BE4379DEC96D3B775C689C9591FAF49BCC66DC8E943CA6338033CCC65F67 8 Trojan.Crossrider.19 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-CODEDOWNLOADER.EXE
addsgn 1AC3DD9A5583C58CF42B627D339E4136DA01B8D29DF1DF0591844EE874C68694D4CD408F3EDCD96D3F09D0BB569D0DDE61D4280F419D3B78096F53F730DCA1AB 8 a variant of Win32/Toolbar.CrossRider.J

zoo %SystemDrive%\PROGRAM FILES (X86)\A2ZLYRICS-1\A2ZLYRICS-1-UPDATER.EXE
bl 7695C58C206C5A2A17F5C0F2774CC523 2881024
delall %SystemDrive%\PROGRAM FILES (X86)\JOXI\JOXI.EXE
addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN32CERT.DLL
addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DAC8B4EF874E639C5268CD4573EBD1B492B808B298693898E7A37F28EAA255B2665FCE80BF7EE3C72 64 Trojan.Siggen5.64541 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://127.0.0.1:6853/WPAD.PAC?STAMP=0

delref HTTP://WWW.SEARCH.ASK.COM/?O=APN10640A&GCT=HP&D=473-100&V=A9397-146&T=4

delref %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\X64\SAFETYNUT_IE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUT_IE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\MOVIES TOOLBAR\SAFETYNUT\SAFETYNUT.DLL

; Службы печати Bonjour
exec MsiExec.exe /I{0DA20600-6130-443B-9D4B-F30520315FA6} /quiet

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

; a2zLyrics-1
exec C:\Program Files (x86)\a2zLyrics-1\Uninstall.exe /fromcontrolpanel=1

; Optimizer Pro v3.2
exec C:\Program Files (x86)\Optimizer Pro\unins000.exe" /VERYSILENT

; Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.)
exec C:\PROGRA~2\MOVIES~1\SAFETY~1\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=^AG1

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Shugich · 22.12.2013, 18:57

Архив отправил на почту.

Отчет из mbam

safety · 22.12.2013, 18:59

удалите все найденное в малваребайт,

перегрузите систему,

и еще раз выполните быстрое сканирование в мбам

Shugich · 22.12.2013, 20:22

Ничего не обнаружено.

safety · 22.12.2013, 20:27

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Shugich · 22.12.2013, 22:21

http://zalil.ru/upload/34864390

safety · 22.12.2013, 23:13

это остаьте в АдвКлинере

Цитата:

Folder Found C:\Users\Дмитрий Шишкин\AppData\Local\Mail.Ru
Folder Found C:\Users\Дмитрий Шишкин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

остальное удалите по кнопке clean

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

17.12.2013, 12:56	#1 (ссылка)
Shugich Новичок Регистрация: 13.02.2012 Сообщений: 35 Репутация: 0	Реклама в браузерах Во всех браузерах появляется реклама, который быть не должно. Из UVS не могу прислать лог, выдает программа ошибку при запуске: http://joxi.ru/dv-vUv3JTJB7PO4A6jw Лог из AVZ: http://zalil.ru/34855303

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама в браузерах...	Puzomes	Безопасность	4	02.12.2013 16:54
Реклама в браузерах	GrishkaNN	Безопасность	6	28.03.2013 14:49
Реклама в браузерах!	Nqq	Безопасность	1	26.03.2013 13:21
Реклама в браузерах	impala25	Безопасность	5	13.01.2013 21:14

17.12.2013, 13:04	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	из безопасного режима сделайте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

22.12.2013, 17:02	#3 (ссылка)
Shugich Новичок Регистрация: 13.02.2012 Сообщений: 35 Репутация: 0	http://zalil.ru/34863876

22.12.2013, 18:57	#5 (ссылка)
Shugich Новичок Регистрация: 13.02.2012 Сообщений: 35 Репутация: 0	Архив отправил на почту. Отчет из mbam

22.12.2013, 18:59	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, перегрузите систему, и еще раз выполните быстрое сканирование в мбам

22.12.2013, 20:22	#7 (ссылка)
Shugich Новичок Регистрация: 13.02.2012 Сообщений: 35 Репутация: 0	Ничего не обнаружено.

22.12.2013, 20:27	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

22.12.2013, 22:21	#9 (ссылка)
Shugich Новичок Регистрация: 13.02.2012 Сообщений: 35 Репутация: 0	http://zalil.ru/upload/34864390

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads