03.04.2014, 20:56 | #1 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 54
Репутация: 0
|
Проверьте логи
uVS http://rghost.ru/53744371
avz http://rghost.ru/53744435 Видимо лазил по интернету не там где надо, и сейчас в браузере постоянно открываются вкладки с рекламой, и на всех сайтах выскакивает реклама. |
03.04.2014, 21:54 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-CHROMEINSTALLER.EXE delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-CODEDOWNLOADER.EXE delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-ENABLER.EXE delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-FIREFOXINSTALLER.EXE delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-UPDATER.EXE delall %SystemDrive%\PROGRAM FILES\SAVESENSE\SAVESENSEIE.DLL delall %SystemDrive%\PROGRAM FILES\SAVESENSE\UNINST.EXE delall ERRORS.CLIENTDATASERVICE.COM delall EXTENSIONID=120B8567-CEF7-4A3F-BC74-951746209D5B@E3F0D12E-110A-4DAC-A277-22AD73CEE452.COM delall JS.CLIENTDATASERVICE.COM delall STATS.CLIENTDATASERVICE.COM delall STATS.MSTATSSERV.COM delall UPDATE.CLIENTDATASERVICE.COM ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=&SEARCHSOURCE=55&CUI=&UM=5&UP=&SSPV= deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
03.04.2014, 22:20 | #3 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 54
Репутация: 0
|
вот лог http://rghost.ru/private/53746956/29...c26c45f70d98c4
после вашего скрипта ничего не изменилось |
03.04.2014, 22:22 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) --- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 |
03.04.2014, 22:29 | #5 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 54
Репутация: 0
|
лог в АdwСleaner http://rghost.ru/private/53747220/1f...a71d261745e634
вроде реклама пропала |
03.04.2014, 22:43 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 9D1E139395FD9E5984ACDCBEED8800D8 502272 delall %SystemDrive%\PROGRAM FILES\PLUS-HD-9.3C\PLUS-HD-9.3C-BHO.DLL bl CBB55C7BED11FE4F995159BCA9904A29 208952 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE bl A5D1F59B55297831ACF6ED103D3D8780 1461 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO\ISOHUNT.COM regt 27 deltmp delnfr restart После чего - для контроля делаем новый/повторный образ автозапуска в uVS |
Ads | |
03.04.2014, 22:59 | #9 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 54
Репутация: 0
|
лог uVS http://rghost.ru/53748019
остался один блок рекламы |
03.04.2014, 23:07 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.82.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2 delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=&SEARCHSOURCE=55&CUI=&UM=5&UP=&SSPV= deltmp delnfr restart Удалите ярлыки браузеров - создайте ярлыки. |
03.04.2014, 23:28 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Подключение через Роутер ?
Нужен Cписок расширений браузеров http://forum.esetnod32.ru/forum9/topic10570/ |
03.04.2014, 23:33 | #13 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 54
Репутация: 0
|
да, через роутер
http://rghost.ru/private/53748936/d1...3dd464d3767518 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи | Пeneral Volf | Безопасность | 5 | 06.11.2013 21:43 |
Проверьте логи. | medvid | Безопасность | 1 | 21.10.2012 11:33 |
проверьте логи | lega | Безопасность | 1 | 31.12.2010 15:56 |
Проверьте логи | бург | Безопасность | 10 | 17.05.2010 14:49 |