 |
|
|
30.01.2014, 00:06
|
#1 (ссылка) |
|
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
Вирусная реклама Media Player
Добрый день! Проблема такая:
В браузере Google Chrome некоторые слова стали гиперссылками зеленого цвета, когда на них наводишь: You could win an ipad! Complete this survey Start now click here awardhotspot.com Поисковик работает криво, только если вбить запрос в адресную строку. В "расширениях" браузера появился какой-то MediaPlayer 1.1, удалить его нельзя. Логи: UVS http://rghost.ru/52044365 AVZ http://rghost.ru/52044387 Заранее спасибо! ---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:01 ---------- Ранее запустил скрипт из этой темы, вроде без последствий... Только потом прочитал, что делать этого не следовало. |
|
|
30.01.2014, 00:24
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
bl 366BFBC6A6A9DE3204B410B696E03B11 1283584
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 NENGINE.DLL
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
bl 1BF6A35D8F956BF264857E5163218E06 291880
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 UPDATER.EXE Adware.Downware +
zoo %SystemDrive%\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE
bl 18947D264D3E605199F07CAE18C1D8E6 1024748
addsgn 1AEE779A550585F507F02338DECA1205A286D81F2EF81F78DF12CA38142C8EB3CA83C2573EC474B3D27F7B73CD6175137CDCE8724D6CB3E2C47FA02FC74FA6A8 8 TNOD UP.EXE
chklst
delvir
delref HTTP://SEARCH.FINDWIDE.COM/?GUID={2D5B2901-CF31-4FB6-A5C0-852DA9720A42}&SERPV=22
deltmp
delnfr
restart
Пишем по результату. + Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://forum.esetnod32.ru/forum9/topic682/ Выбрать быстрое сканирование. Отчет предоставить для анализа. |
|
|
|
30.01.2014, 01:35
|
#3 (ссылка) |
|
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
лог Malwarebytes
Не помогло, теперь еще окна с рекламой всякой фигни стали постоянно появляться. А яндекс выглядит вот так... 
|
|
|
|
30.01.2014, 01:43
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes записи имеющие отношение к C:\Windows\kmsem\KMService.exe оставить.
Всё прочее удалить. ------ Далее: Делаем лог AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ ----- Как выходите в интернет ? Через Роутер ? |
|
|
|
30.01.2014, 02:11
|
#8 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скачайте/установите: ToolbarCleaner
http://toolbarcleaner.com/ Дайте фото с дополнениями Браузера ( первая вкладка ) |
|
|
| Ads | |
|
30.01.2014, 02:33
|
#10 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Всё таки дайте общий снимок вкладки.
+ Хлопните по MediaPlayer 1.1 в ToolbarCleaner правой лапой мыши > Свойства. Появиться окно с дополнительной информацией. Найдите в данном окне свойств: _ В БУФЕР_ Скопируйте эти данные - Прикрепите данный текст к вашему сообщению. |
|
|
|
30.01.2014, 02:38
|
#11 (ссылка) |
|
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
Общий снимок чего? расширений? вот...
 Name: Media Player Type: Google Chrome extension ID: baoeflnhgegebbcikiiphohdcnnoejpa Path: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\baoeflnhgegebbcikiiphohdcn noejpa\1.1_1 State: Enabled |
|
|
|
30.01.2014, 02:45
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Отлично !
Нашли паразита. Откройте любую папку и, в строке Адрес введите : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ Найдите: baoeflnhgegebbcikiiphohdcn noejpa Найденное поместите в архив. Архив разместите на http://rghost.ru Дайте ссылку на архив. |
|
|
|
30.01.2014, 02:53
|
#13 (ссылка) |
|
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
http://rghost.ru/52048018
прошу прощения, 2 ночи, а завтра вставать рано... Огромное спасибо за Ваше потраченное время, завтра продолжу сражение с паразитами (: |
|
|
|
30.01.2014, 06:00
|
#14 (ссылка) | |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Zealot
Важно, чтобы Вы вспомнили какую программу/программы вы устанавливали непосредственно перед возникновением данной проблемы. Напишите полное название программы/программ. Дайте ссылку на источник - откуда с какого ресурса была скачена программа. Возможно это дополнение устанавливается вместе с вполне легальной программой. ---------- Добавлено в 03:41 ---------- Предыдущее сообщение было написано в 03:39 ---------- Цитата:
 Вынужденно бодрствую  ---------- Добавлено в 03:52 ---------- Предыдущее сообщение было написано в 03:41 ---------- Похоже эксплуатируется уязвимость в Java. https://www.virustotal.com/ru/file/c...is/1391034219/ https://www.virustotal.com/ru/file/8...is/1391034375/ __________________________________________________ ______________ Для удаления. Скачайте/установите. geek uninstaller. ( прямая ссылка ) http://www.geekuninstaller.com/geek.zip Далее: Хлопнуть правой лапой мыши по MediaPlayer 1.1*** в списке программ. Выбрать из списка вариант: Принудительное удаление. ( подтвердить удаление ) Будут удалены, как ссылки реестра так и файлы программы. Ели это не поможет: Удалить файлы в директории: ( предварительно скопировать и залить на http://rghost.ru ) C:\Program Files (x86)\MediaPlayerV1 C:\Program Files (x86)\MediaPlayerV2 C:\Program Files (x86)\MediaPlayerV**** C:\Program Files (x86)\WebexpEnhancedV***** Если и после этого не не будет эффекта... В реестре найти и удалить значения: [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallSources] [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallForcelist] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chr ome\Extension Перезагрузить PC. Поработать... Пишем по результату. Последний раз редактировалось RP55.RP55; 30.01.2014 в 06:10. |
|
|
|
|
30.01.2014, 18:16
|
#15 (ссылка) | ||
|
Новичок
Регистрация: 29.01.2014
Сообщений: 32
Репутация: 1
|
Цитата:
Больше года назад был установлен, мгновенно обновляет пароли к Nod32. Цитата:
Единственное что поимело результат - вручную удалил файлы из папки C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions Расширения стали выглядеть так, будто я все иконки поудалял  Реклама пропала! но злополучный MediaPlayer продолжает мозолить глаза... Удалил полностью Хром, переустановил - MediaPlayer и реклама вернулись. (: Кстате в Internet Explorer проблем вроде нет... ---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:06 ---------- Вы упоминали Java, при установке хрома всплывает окошко внизу:  Наверное это неважно, но мало ли, всегда нажимал "не включать". |
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусная реклама Media Player | Карпинтер | Безопасность | 19 | 04.03.2014 20:18 |
| Вирусная реклама | Карпинтер | Безопасность | 1 | 05.02.2014 15:58 |
| Вирусная реклама в браузере | Egor ES | Безопасность | 5 | 01.06.2013 00:15 |
| Ubuntu - VLC media player, Mplayer media player кириличные субтитры подаются кодирвко | uropia | Linux | 4 | 14.09.2010 14:14 |
