24.04.2014, 20:00 | #2 (ссылка) | |
Специалист
|
WolfGun, Зайдите в настройку роутера и измените DNS-сервер на Провайдерский, в данный момент стоит такой:
Цитата:
ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP chklst delvir delref HTTP://PODSOLNUSHKI.COM/ delref HTTP://YANDEX.RU/YANDSEARCH?WIN=63&CLID=129655&TEXT= delall PODSOLNUSHKI.COM dnsreset deltmp delnfr restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
|
25.04.2014, 16:33 | #5 (ссылка) |
Новичок
Регистрация: 23.01.2012
Сообщений: 11
Репутация: 0
|
Выполнил скрипт, ничего не помогло.
Вот отсчёт малварэ: Malwarebytes Anti-Malware www.malwarebytes.org Проверка Дата: 25.04.2014 Время сканирования: 22:23:43 Logfile: Администратор: Да Версия: 2.00.1.1004 Malware Database: v2014.04.25.05 Rootkit Database: v2014.03.27.01 Лицензия: Бесплатно Защита от вредоносных программ: Инвалидов Защита вредоносных веб-сайтов: Инвалидов Chameleon: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x64 Файловая система: NTFS Пользователь: WolfGun Тип сканирования: Угроза сканирования Результат: Завершено Проверенных объектов: 267539 Прошедшее время: 4 мин, 36 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Инвалидов Shuriken: Включено ЩЕНОК: Включено PUM: Включено Процессы: 0 (No malicious items detected) Модули: 0 (No malicious items detected) Ключи реестра: 1 PUP.Optional.PriceGong.A, HKU\S-1-5-21-660067313-1789303441-3623366214-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [8ffa0c22e09bea4c408b344a6f93ec14], Значения реестра: 0 (No malicious items detected) Данные реестра: 0 (No malicious items detected) Папки: 0 (No malicious items detected) Файлы: 2 PUP.Optional.MailRU.A, C:\Users\WolfGun\AppData\Roaming\Mozilla\Firefox\P rofiles\nahd6ha2.default\searchplugins\mailru.xml, , [66231d11146751e5b5a8423355ada060], PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [1d6c8f9f0b7082b467d94e30cf337f81], Physical Sectors: 0 (No malicious items detected) (end) Вот скрин с рабочего стола ---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:31 ---------- |
25.04.2014, 16:54 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 ------------ DNS Исправили ? |
25.04.2014, 17:56 | #7 (ссылка) |
Новичок
Регистрация: 23.01.2012
Сообщений: 11
Репутация: 0
|
DNS исправил
# AdwCleaner v3.202 - Отчёт создан 25/04/2014 at 23:52:30 # Обновлено 23/04/2014 by Xplode # Операционная система : Windows 7 Ultimate Service Pack 1 (64 bits) # Имя пользователя : WolfGun - WOLFGUN # Запущено из : D:\GoogleDownloads\adwcleaner.exe # Настройки : Сканировать ***** [ Службы ] ***** ***** [ Файлы / Папки ] ***** Папка Найдено C:\Program Files (x86)\Conduit Папка Найдено C:\Program Files (x86)\WinZip Registry Optimizer Папка Найдено C:\Program Files (x86)\Yandex Папка Найдено C:\Program Files\Yandex Папка Найдено C:\ProgramData\Yandex Папка Найдено C:\Users\WolfGun\AppData\Local\Conduit Папка Найдено C:\Users\WolfGun\AppData\Local\Yandex Папка Найдено C:\Users\WolfGun\AppData\LocalLow\Conduit Папка Найдено C:\Users\WolfGun\AppData\LocalLow\PriceGong Папка Найдено C:\Users\WolfGun\AppData\LocalLow\Yandex Папка Найдено C:\Users\WolfGun\AppData\Roaming\Mail.Ru Папка Найдено C:\Users\WolfGun\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Mail.Ru Папка Найдено C:\Users\WolfGun\AppData\Roaming\Yandex ***** [ Ярлыки ] ***** ***** [ Реестр ] ***** Ключ Найдено : HKCU\Software\AppDataLow\Software\Conduit Ключ Найдено : HKCU\Software\AppDataLow\Software\SmartBar Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Ключ Найдено : HKLM\Software\Conduit Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS ***** [ Браузеры ] ***** -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v [ Файл : C:\Users\WolfGun\AppData\Roaming\Mozilla\Firefox\P rofiles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v34.0.1847.116 [ Файл : C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [2240 octets] - [25/04/2014 23:52:30] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2300 octets] ########## |
25.04.2014, 18:00 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах лечения. |
Ads | |
25.04.2014, 18:09 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Создайте отчёт в программе ccleaner
http://pchelpforum.ru/f26/t24207/2/#post1171371 |
25.04.2014, 18:14 | #11 (ссылка) |
Новичок
Регистрация: 23.01.2012
Сообщений: 11
Репутация: 0
|
Отсчёт ccleaner:
Да App Google+ 1.2.0.418 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdi dnckmm\1.2.0.418_0 Да App Веб-клиент Evernote 1.0.8 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhila dcgbol\1.0.8_0 Да App Диск Google 6.3 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf\6.3_0 Да Extension AdBlock 2.6.26 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom\2.6.26_0 Да Extension Adblock Plus 1.7.4 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddi lifddb\1.7.4_0 Да Extension ChromeAccess 1.6 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeoigbhkilbllfomkmmilbfoch hlgdmh\1.6_0 Да Extension DepositFiles Assistant 0.0.0.1 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbbfhfedohkembgalegpclejoh lieklk\0.0.0.1_0 Да Extension friGate - разблокировка сайтов 1.4.31 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaako mhkbkb\1.4.31_0 Да Extension Google Translate 1.2.5 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgj llcleb\1.2.5_0 Да Extension Google Кошелек 0.0.6.1 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccm gmieda\0.0.6.1_1 Да Extension instant translate 1.8.1 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihmgiclibbndffejedjimfjmfo abpcke\1.8.1_0 Да Extension MightyText - SMS Text Messaging from Computer 11.0 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfhfaphfkopdgpbfkebjfcblc afcmpi\11.0_0 Да Extension RSS Feed Reader 5.2.3 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdl nohgmp\5.2.3_0 Нет Extension Speed Dial 3в„ў(APP) 1.6.6 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfhiehdjpogpbdcicjnphklpp inghjj\1.6.6_0 Да Extension ZenMate for Google Chromeв„ў 3.3 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfo mcebme\3.3_0 Да Extension Р*лементы Яндекса 1.4.686 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhagbjmiadepmhoglihibbpjhl eaglhg\1.4.686_0 Да Extension Яндекс.Перевод 2.3.0 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\bagkmcapnndnncpcocmfplbdej ejlgig\2.3.0_0 Да Extension Скриншотер для Listick.ru 1.1.16 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnemcieeocddldiickhdhmogdh iggcie\1.1.16_0 Да Extension Захват экрана (РѕС‚ Google) 5.1.4 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpngackimfmofbokmjmljamhdn cknpmg\5.1.4_0 Да Extension Визуальные закладки 2.11 Первый пользователь C:\Users\WolfGun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamk ignanh\2.11_0 |
25.04.2014, 18:58 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Попробуйте программу:
http://forum.esetnod32.ru/forum8/topic10549/ Фото/отчёт с результатами сканирования в тему. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама в браузере хром ! | KEHU | Безопасность | 6 | 05.02.2014 14:57 |
всплывающая реклама | cjktyjt | Безопасность | 1 | 21.01.2014 12:37 |
Всплывающая реклама. | Cranberries | Безопасность | 7 | 08.09.2013 11:23 |
Вирус всплывающая реклама | Tanya_zr | Безопасность | 7 | 23.03.2013 19:32 |
Всплывающая реклама | oleg7773 | Windows XP | 5 | 24.02.2010 13:06 |