30.01.2014, 00:06 | #1 (ссылка) |
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
Вирусная реклама Media Player
Добрый день! Проблема такая:
В браузере Google Chrome некоторые слова стали гиперссылками зеленого цвета, когда на них наводишь: You could win an ipad! Complete this survey Start now click here awardhotspot.com Поисковик работает криво, только если вбить запрос в адресную строку. В "расширениях" браузера появился какой-то MediaPlayer 1.1, удалить его нельзя. Логи: UVS http://rghost.ru/52044365 AVZ http://rghost.ru/52044387 Заранее спасибо! ---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:01 ---------- Ранее запустил скрипт из этой темы, вроде без последствий... Только потом прочитал, что делать этого не следовало. |
30.01.2014, 00:24 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL bl 366BFBC6A6A9DE3204B410B696E03B11 1283584 addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 NENGINE.DLL zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE bl 1BF6A35D8F956BF264857E5163218E06 291880 addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 UPDATER.EXE Adware.Downware + zoo %SystemDrive%\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE bl 18947D264D3E605199F07CAE18C1D8E6 1024748 addsgn 1AEE779A550585F507F02338DECA1205A286D81F2EF81F78DF12CA38142C8EB3CA83C2573EC474B3D27F7B73CD6175137CDCE8724D6CB3E2C47FA02FC74FA6A8 8 TNOD UP.EXE chklst delvir delref HTTP://SEARCH.FINDWIDE.COM/?GUID={2D5B2901-CF31-4FB6-A5C0-852DA9720A42}&SERPV=22 deltmp delnfr restart Пишем по результату. + Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://forum.esetnod32.ru/forum9/topic682/ Выбрать быстрое сканирование. Отчет предоставить для анализа. |
30.01.2014, 01:35 | #3 (ссылка) |
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
лог Malwarebytes
Не помогло, теперь еще окна с рекламой всякой фигни стали постоянно появляться. А яндекс выглядит вот так... |
30.01.2014, 01:43 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes записи имеющие отношение к C:\Windows\kmsem\KMService.exe оставить.
Всё прочее удалить. ------ Далее: Делаем лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ ----- Как выходите в интернет ? Через Роутер ? |
30.01.2014, 02:11 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скачайте/установите: ToolbarCleaner
http://toolbarcleaner.com/ Дайте фото с дополнениями Браузера ( первая вкладка ) |
Ads | |
30.01.2014, 02:33 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Всё таки дайте общий снимок вкладки.
+ Хлопните по MediaPlayer 1.1 в ToolbarCleaner правой лапой мыши > Свойства. Появиться окно с дополнительной информацией. Найдите в данном окне свойств: _ В БУФЕР_ Скопируйте эти данные - Прикрепите данный текст к вашему сообщению. |
30.01.2014, 02:45 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Отлично !
Нашли паразита. Откройте любую папку и, в строке Адрес введите : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ Найдите: baoeflnhgegebbcikiiphohdcn noejpa Найденное поместите в архив. Архив разместите на http://rghost.ru Дайте ссылку на архив. |
30.01.2014, 02:53 | #13 (ссылка) |
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
http://rghost.ru/52048018
прошу прощения, 2 ночи, а завтра вставать рано... Огромное спасибо за Ваше потраченное время, завтра продолжу сражение с паразитами (: |
30.01.2014, 06:00 | #14 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Zealot
Важно, чтобы Вы вспомнили какую программу/программы вы устанавливали непосредственно перед возникновением данной проблемы. Напишите полное название программы/программ. Дайте ссылку на источник - откуда с какого ресурса была скачена программа. Возможно это дополнение устанавливается вместе с вполне легальной программой. ---------- Добавлено в 03:41 ---------- Предыдущее сообщение было написано в 03:39 ---------- Цитата:
Вынужденно бодрствую ---------- Добавлено в 03:52 ---------- Предыдущее сообщение было написано в 03:41 ---------- Похоже эксплуатируется уязвимость в Java. https://www.virustotal.com/ru/file/c...is/1391034219/ https://www.virustotal.com/ru/file/8...is/1391034375/ __________________________________________________ ______________ Для удаления. Скачайте/установите. geek uninstaller. ( прямая ссылка ) http://www.geekuninstaller.com/geek.zip Далее: Хлопнуть правой лапой мыши по MediaPlayer 1.1*** в списке программ. Выбрать из списка вариант: Принудительное удаление. ( подтвердить удаление ) Будут удалены, как ссылки реестра так и файлы программы. Ели это не поможет: Удалить файлы в директории: ( предварительно скопировать и залить на http://rghost.ru ) C:\Program Files (x86)\MediaPlayerV1 C:\Program Files (x86)\MediaPlayerV2 C:\Program Files (x86)\MediaPlayerV**** C:\Program Files (x86)\WebexpEnhancedV***** Если и после этого не не будет эффекта... В реестре найти и удалить значения: [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallSources] [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallForcelist] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chr ome\Extension Перезагрузить PC. Поработать... Пишем по результату. Последний раз редактировалось RP55.RP55; 30.01.2014 в 06:10. |
|
30.01.2014, 18:16 | #15 (ссылка) | ||
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
Цитата:
Больше года назад был установлен, мгновенно обновляет пароли к Nod32. Цитата:
Единственное что поимело результат - вручную удалил файлы из папки C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions Расширения стали выглядеть так, будто я все иконки поудалял Реклама пропала! но злополучный MediaPlayer продолжает мозолить глаза... Удалил полностью Хром, переустановил - MediaPlayer и реклама вернулись. (: Кстате в Internet Explorer проблем вроде нет... ---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:06 ---------- Вы упоминали Java, при установке хрома всплывает окошко внизу: Наверное это неважно, но мало ли, всегда нажимал "не включать". |
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусная реклама Media Player | Карпинтер | Безопасность | 19 | 04.03.2014 20:18 |
Вирусная реклама | Карпинтер | Безопасность | 1 | 05.02.2014 15:58 |
Вирусная реклама в браузере | Egor ES | Безопасность | 5 | 01.06.2013 00:15 |
Ubuntu - VLC media player, Mplayer media player кириличные субтитры подаются кодирвко | uropia | Linux | 4 | 14.09.2010 14:14 |