Проверьте логи

kostet_58 · 03.04.2014, 20:56

uVS http://rghost.ru/53744371
avz http://rghost.ru/53744435

Видимо лазил по интернету не там где надо, и сейчас в браузере постоянно открываются вкладки с рекламой, и на всех сайтах выскакивает реклама.

safety · 03.04.2014, 21:54

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget

delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-CHROMEINSTALLER.EXE
delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-CODEDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-ENABLER.EXE
delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-FIREFOXINSTALLER.EXE
delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-UPDATER.EXE
delall %SystemDrive%\PROGRAM FILES\SAVESENSE\SAVESENSEIE.DLL
delall %SystemDrive%\PROGRAM FILES\SAVESENSE\UNINST.EXE
delall ERRORS.CLIENTDATASERVICE.COM
delall EXTENSIONID=120B8567-CEF7-4A3F-BC74-951746209D5B@E3F0D12E-110A-4DAC-A277-22AD73CEE452.COM
delall JS.CLIENTDATASERVICE.COM
delall STATS.CLIENTDATASERVICE.COM
delall STATS.MSTATSSERV.COM
delall UPDATE.CLIENTDATASERVICE.COM
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=&SEARCHSOURCE=55&CUI=&UM=5&UP=&SSPV=

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

kostet_58 · 03.04.2014, 22:20

вот лог http://rghost.ru/private/53746956/29...c26c45f70d98c4
после вашего скрипта ничего не изменилось

RP55.RP55 · 03.04.2014, 22:22

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )

---
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

kostet_58 · 03.04.2014, 22:29

лог в АdwСleaner http://rghost.ru/private/53747220/1f...a71d261745e634
вроде реклама пропала

RP55.RP55 · 03.04.2014, 22:31

Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой
Пишем результат.

kostet_58 · 03.04.2014, 22:39

Пропала, но не вся

RP55.RP55 · 03.04.2014, 22:43

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 9D1E139395FD9E5984ACDCBEED8800D8 502272
delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-BHO.DLL
bl CBB55C7BED11FE4F995159BCA9904A29 208952
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE
bl A5D1F59B55297831ACF6ED103D3D8780 1461
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO\ISOHUNT.COM
regt 27
deltmp
delnfr
restart

------
После чего - для контроля делаем новый/повторный образ автозапуска в uVS

kostet_58 · 03.04.2014, 22:59

лог uVS http://rghost.ru/53748019
остался один блок рекламы

RP55.RP55 · 03.04.2014, 23:07

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2
delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=&SEARCHSOURCE=55&CUI=&UM=5&UP=&SSPV=
deltmp
delnfr
restart

---------
Удалите ярлыки браузеров - создайте ярлыки.

kostet_58 · 03.04.2014, 23:20

не помогает(

RP55.RP55 · 03.04.2014, 23:28

Подключение через Роутер ?

Нужен Cписок расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

kostet_58 · 03.04.2014, 23:33

да, через роутер
http://rghost.ru/private/53748936/d1...3dd464d3767518

RP55.RP55 · 03.04.2014, 23:41

Отключите все неизвестные расширения в браузере.
В Настройке роутера посмотрите значения DNS - измените настройку DNS на настройку от провайдера.

kostet_58 · 03.04.2014, 23:47

Удалил расширения, реклама пропала. Спасибо большое что потратили на меня столько времени!)

03.04.2014, 20:56	#1 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	Проверьте логи uVS http://rghost.ru/53744371 avz http://rghost.ru/53744435 Видимо лазил по интернету не там где надо, и сейчас в браузере постоянно открываются вкладки с рекламой, и на всех сайтах выскакивает реклама.

03.04.2014, 22:43	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код: ;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 9D1E139395FD9E5984ACDCBEED8800D8 502272 delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-BHO.DLL bl CBB55C7BED11FE4F995159BCA9904A29 208952 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE bl A5D1F59B55297831ACF6ED103D3D8780 1461 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO\ISOHUNT.COM regt 27 deltmp delnfr restart ------ После чего - для контроля делаем новый/повторный образ автозапуска в uVS

03.04.2014, 23:07	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код: ;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2 delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=&SEARCHSOURCE=55&CUI=&UM=5&UP=&SSPV= deltmp delnfr restart --------- Удалите ярлыки браузеров - создайте ярлыки.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	Пeneral Volf	Безопасность	5	06.11.2013 21:43
Проверьте логи.	medvid	Безопасность	1	21.10.2012 11:33
проверьте логи	lega	Безопасность	1	31.12.2010 15:56
Проверьте логи	бург	Безопасность	10	17.05.2010 14:49

03.04.2014, 22:20	#3 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	вот лог http://rghost.ru/private/53746956/29...c26c45f70d98c4 после вашего скрипта ничего не изменилось

03.04.2014, 22:22	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) --- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

03.04.2014, 22:29	#5 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	лог в АdwСleaner http://rghost.ru/private/53747220/1f...a71d261745e634 вроде реклама пропала

03.04.2014, 22:31	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие с автоперезагрузкой Пишем результат.

03.04.2014, 22:39	#7 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	Пропала, но не вся

03.04.2014, 22:59	#9 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	лог uVS http://rghost.ru/53748019 остался один блок рекламы

03.04.2014, 23:20	#11 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	не помогает(

03.04.2014, 23:28	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Подключение через Роутер ? Нужен Cписок расширений браузеров http://forum.esetnod32.ru/forum9/topic10570/

03.04.2014, 23:33	#13 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	да, через роутер http://rghost.ru/private/53748936/d1...3dd464d3767518

03.04.2014, 23:41	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Отключите все неизвестные расширения в браузере. В Настройке роутера посмотрите значения DNS - измените настройку DNS на настройку от провайдера.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.04.2014, 23:47	#15 (ссылка)
kostet_58 Новичок Регистрация: 19.06.2011 Сообщений: 54 Репутация: 0	Удалил расширения, реклама пропала. Спасибо большое что потратили на меня столько времени!)