Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 11.04.2014, 16:54   #1 (ссылка)
Новичок
 
Регистрация: 11.04.2014
Сообщений: 6
Репутация: 0
По умолчанию При открытии любого браузера открывается много рекламы.

Какой бы браузер не открыл вылазит много рекламы часто при нажатии на какую нибудь ссылку перекидывает на левый сайт, так же страница по умолчанию включается левая и одна и та же во всех браузерах хоть и в настойках другая.Еще раз в 10 минут открывается страница из за которой приходиться закрывать браузер через диспетчер, антивирус не нашел никаких вирусов.
Также иногда автоматически скачивается и устаналивается приложение Reborn
Прилагаю скриншоты.
http://i-fotki.info/16/6cb314e2183d0...77185.png.html
http://i-fotki.info/16/7d76d5408410f...77270.png.html
http://i-fotki.info/16/b41602c31d097...77286.png.html
http://i-fotki.info/16/c9dbfcdb96aa5...77300.png.html
heroes105 вне форума  
Старый 11.04.2014, 17:05   #2 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

heroes105, http://pchelpforum.ru/f26/t6442/
Arkalik вне форума  
Старый 11.04.2014, 17:28   #3 (ссылка)
Новичок
 
Регистрация: 11.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

AVZ
uVS
heroes105 вне форума  
Старый 11.04.2014, 17:44   #4 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

heroes105, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
bl F345E095C2F8EAF8A3DBE44FE3D054F8 1762848
addsgn 1A15FE9A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333EA37023174A1136DED525A28E0FD72E9F07FEF6D1D37F8DD4E92C59652F22570A7B73 8 mail.upd
chklst
delvir
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES (X86)\TOTAL COMMANDER\UTILITES\REGSHOT\REGSHOT.URL
delall %SystemDrive%\USERS\SERGOI\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.URL
bl 3CC981C67179F1C8A1002F8026D6C6F8 14336
zoo %SystemDrive%\EXTENSION\UPDATE.EXE
delall %SystemDrive%\EXTENSION\UPDATE.EXE
deldir %SystemDrive%\EXTENSION
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
Arkalik вне форума  
Старый 11.04.2014, 18:20   #5 (ссылка)
Новичок
 
Регистрация: 11.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

http://rghost.ru/private/53990993/f2...60026dd864adb7
Вот лог. Пока что после ввода того скрипта ничего не произошло!
heroes105 вне форума  
Старый 11.04.2014, 18:35   #6 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

heroes105, Удалите все в MBAM, кроме этих:
Цитата:
Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2308, , [b4fbbc6ca3d89d99b4ad81ca57a939c7]
Files: 4
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [b4fbbc6ca3d89d99b4ad81ca57a939c7],
+
Сделайте лог AdwCleaner:
http://pchelpforum.ru/showpost.php?p...2&postcount=19
Arkalik вне форума  
Старый 11.04.2014, 18:53   #7 (ссылка)
Новичок
 
Регистрация: 11.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

http://rghost.ru/private/53992049/ff...5cb61a70234921
heroes105 вне форума  
Старый 11.04.2014, 19:07   #8 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

heroes105, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Цитата:
Folder Found C:\Users\Sergoi\AppData\Local\Mail.Ru
Нажмите "Clean" - Перезагрузка компьютера - Сообщите о результате
Arkalik вне форума  
Ads
Старый 11.04.2014, 19:16   #9 (ссылка)
Новичок
 
Регистрация: 11.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

Реклама вроде как пропала , ну пока что не появляется а вот при запуске любого браузера так и остается начальная страница левый сайт.
Перейдите в каталог Folders и снимайте галочки с этих строк:
Тут у меня не было никаких строк поэтому нажал просто clean
heroes105 вне форума  
Старый 11.04.2014, 19:17   #10 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

heroes105, Так, удалите все ярлыки браузеров и пересоздайте.
Arkalik вне форума  
Старый 11.04.2014, 19:27   #11 (ссылка)
Новичок
 
Регистрация: 11.04.2014
Сообщений: 6
Репутация: 0
По умолчанию

Спасибо помогло!!!
heroes105 вне форума  
Старый 11.04.2014, 19:38   #12 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

heroes105, Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Arkalik вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
При запуске любого браузера открывается только Opera IDen Безопасность 3 28.12.2013 17:56
Сильная загрузка ЦП при открытии любого браузера mr.Reak Безопасность 3 25.12.2013 03:47
При открытии браузера открывается сайт nftds2.ru ibi_student Безопасность 1 21.12.2013 14:59
При открытии любого браузера, открывается опера и сайт какой-либо онлайн игры. BuTaJIuu Безопасность 7 14.12.2013 08:02
Значки IE при открытии любого диска Mihail NN Windows XP 1 09.10.2011 11:48


Текущее время: 18:33. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.