Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу рекламный вирус в яндексе контакте
 
Страница 1 из 2 1 2
 
Опции темы
Старый 05.03.2014, 13:47   #1 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию рекламный вирус в яндексе контакте
во всех браузерах вирус- на сайте контакта и в поисковике яндекс маленькие банеры рекламы. лог uVS avz

---------- Добавлено в 12:47 ---------- Предыдущее сообщение было написано в 12:41 ----------

помогите избавиться от него
kochevnik13 вне форума  
Старый 05.03.2014, 14:02   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE

delall %SystemDrive%\USERS\ИВАН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\ИВАН\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SPEEDFAN\UNINSTALL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.ORBITDOWNLOADER.COM

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.

удалите ярлыки браузеров на рабочем столе и быстром запуске, и заново создайте их
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 05.03.2014, 14:38   #3 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
скрипт сделал не помогло заметил в настройках ярлыках а точнее в расположении прописалась инфа левая. сделал манипуляции с ярлыками не помогло. и просканил Malwarebytes

---------- Добавлено в 13:38 ---------- Предыдущее сообщение было написано в 13:36 ----------

ноут работает через wi-fi роутер zyxel Keenetic Lite II
kochevnik13 вне форума  
Старый 05.03.2014, 14:43   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
safety вне форума  
Старый 05.03.2014, 14:59   #5 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
причем в опере сейчас нет рекламы а в мазиле есть. подключал на прямую без роутера интернет- без изменений
kochevnik13 вне форума  
Старый 05.03.2014, 15:01   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
добавьте лог ccleaner для расширений браузеров
http://pchelpforum.ru/f26/t24207/p1171371/
safety вне форума  
Старый 05.03.2014, 15:47   #7 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
AdwCleaner

---------- Добавлено в 14:47 ---------- Предыдущее сообщение было написано в 14:05 ----------

мазила google chrome опера
kochevnik13 вне форума  
Старый 05.03.2014, 16:26   #8 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
в internet explorer тоже нет рекламы

---------- Добавлено в 15:21 ---------- Предыдущее сообщение было написано в 15:17 ----------

я заметил банеры в опере потом полез в мазилу и в хром тоже там были, потом просканил Dr.Web CureIt нашел три вируса. удалил в опере не показывает рекламу, причем реклама в контакте показывается как бы всплывающая как сообщения. и плюс когда еще фотографии смотришь банер сбоку появляется сейчас скину скриншот

---------- Добавлено в 15:24 ---------- Предыдущее сообщение было написано в 15:21 ----------



---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:24 ----------

вот ссылка на скриншот
kochevnik13 вне форума  
Ads
Старый 05.03.2014, 16:57   #9 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
в АдвКлинере в секции folder снимите галки с записей mail.ru, yandex

остальное удалите по кнопке clean

пишем результат
safety вне форума  
Старый 05.03.2014, 17:01   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
в FF удалите эти расширения

Цитата:
Нет Extension Download Master Media Monitor 1.1 WestByte Software default Firefox 27.0.1 C:\Users\ГђВ˜ГђВІГђВ°ГђВЅ\AppData\Roaming\Mozilla\ Firefox\Profiles\nahd6ha2.default\extensions\dmmm@ westbyte.com
Да Extension Network Security v14.3.1 14.3.1 exnet@sm-talk.net default Firefox 27.0.1 C:\Users\ГђВ˜ГђВІГђВ°ГђВЅ\AppData\Roaming\Mozilla\ Firefox\Profiles\nahd6ha2.default\extensions\exnet @sm-talk.net
Нет Extension OneClick YouTube Downloader 1.0.8 Innoshock Team default Firefox 27.0.1 C:\Program Files (x86)\Orbitdownloader\addons\OneClickYouTubeDownlo ader
в хроме удалите эти расширения

Цитата:
Да Extension NetSecurity 30.2.5 Первый пользователь C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgj llcleb\30.2.5_0
Да Extension SuperMegaBest.com 3.3 Первый пользователь C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalhe edjgbh\3.3_0
в опере эти расширения удалите

Цитата:
Да Extension SaveFrom.net помощник 2.33 Opera Stable C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak \2.33_0
safety вне форума  
Старый 05.03.2014, 18:29   #11 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
вот скриншот с этих убирать галочки каторые подчеркнуты?

---------- Добавлено в 16:31 ---------- Предыдущее сообщение было написано в 16:18 ----------

еще мазилу пере установил, когда удалял в мастере удаления поставил галочку , чтоб вся информация о пользователе стерлась. потом установил, теперь когда в контакте ввожу логин и пароль то пишет что Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлена неправильная текущая дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер.

---------- Добавлено в 16:45 ---------- Предыдущее сообщение было написано в 16:31 ----------

расширения в хроме по удалял а в заново установленой мазиле нет дополнений(расширений)

---------- Добавлено в 17:22 ---------- Предыдущее сообщение было написано в 16:45 ----------

поудалял расширения непонятные из хрома и в АдвКлинере тоже только яндекс и меил оставил... да и мазила стала загружать контакт после удаления приложения adguard

---------- Добавлено в 17:29 ---------- Предыдущее сообщение было написано в 17:22 ----------

большое спасибо за помощь
kochevnik13 вне форума  
Старый 05.03.2014, 18:56   #12 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------- Добавлено в 19:41 ---------- Предыдущее сообщение было написано в 19:17 ----------

kochevnik13
Нужен файл: AZD23XU7.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AZD23XU7.SYS

Найдите его сами или при помощи этой программы: http://forum.esetnod32.ru/forum8/topic708/
Файл НЕ удаляйте !
Он нужен для изучения и проверки одной гипотезы.
Файл залейте на: http://rghost.ru и дайте в теме ссылку.
Это Важно !
Последний раз редактировалось RP55.RP55; 05.03.2014 в 19:04.
RP55.RP55 вне форума  
Старый 05.03.2014, 19:01   #13 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
ок хорошо сейчас сделаю

---------- Добавлено в 18:01 ---------- Предыдущее сообщение было написано в 17:59 ----------

уязвимостей не каких нет
kochevnik13 вне форума  
Старый 05.03.2014, 19:03   #14 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию
Файл ?
RP55.RP55 вне форума  
Старый 05.03.2014, 19:10   #15 (ссылка)
Новичок
 
Регистрация: 02.03.2014
Сообщений: 24
Репутация: 0
По умолчанию
я ввел название а программу она не чего не нашла. можете скриншотом показать как ей пользоваться мож я что нетак делаю

---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:08 ----------

и сам пытался искать файл сделал в свойствах папки, чтоб было видно скрытые, не чего не нашел
kochevnik13 вне форума  
 
Страница 1 из 2 1 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Рекламный вирус в браузерах. Asakyra Безопасность 22 18.11.2013 23:11
Вирус не дает пользоваться поиском в Яндексе и почтой в Mail alexdan Неисправности, настройка 2 09.02.2013 11:15
Поймал рекламный вирус нужна помощь! Lemonade Joe Безопасность 6 19.06.2011 23:13
вирус в контакте... tols-stik Безопасность 25 28.01.2011 16:57
Как удалить Рекламный модуль (или вирус)? vasilyog Безопасность 1 04.03.2010 23:56


Текущее время: 10:14. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх