09.06.2014, 12:31 | #1 (ссылка) |
Новичок
Регистрация: 10.11.2011
Сообщений: 41
Репутация: 0
|
Рекламные баннеры в браузерах
Здравствуйте. Поймал вирус, во всех браузерах появляются рекламные баннеры, а при переходе на сайты, часто вместо нужного (или параллельно) открывается сайт рекламы. Из-за этого частые зависания.
Полный образ автозапуска uVS http://rghost.ru/56260833 Скрипт в AVZ http://rghost.ru/56262111 |
09.06.2014, 13:48 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\JUMP FLIP\BIN\JUMPFLIP.PURBROWSE.EXE addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F39471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/BrowseFox.J [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Adware.Mobogenie.4 [DrWeb] zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\PROGRAM FILES\JUMP FLIP\BIN\JUMPFLIP.BROWSERADAPTER.EXE addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Trojan.BPlug.48 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\JUMP FLIP\BIN\{CC30460F-753F-44D9-B58C-13DAE1321968}.DLL addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\JUMP FLIP\BIN\JUMPFLIPBAAPP.DLL addsgn 79132211B9E9317E0AA1AB592CBD1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCF5FFB23CA00A44DC628F678B 64 Win32/BrowseFox.I [ESET-NOD32] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\MOBOGENIE\UPDATEMOBOGENIE.EXE addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2581391218-1986021337-2508385348-1000\$IK7D7QX.EXE hide %SystemDrive%\PROGRAM FILES\AIMP3\AIMP3.EXE delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID] delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID] ; AVG SafeGuard toolbar exec C:\Program Files\AVG SafeGuard toolbar\UNINSTALL.exe /PROMPT /UNINSTALL ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; Java(TM) 6 Update 43 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
09.06.2014, 14:47 | #3 (ссылка) |
Новичок
Регистрация: 10.11.2011
Сообщений: 41
Репутация: 0
|
К сожалению, это не помогло. Рекламные баннеры все равно появляются.
---------- Добавлено в 13:46 ---------- Предыдущее сообщение было написано в 13:45 ---------- И рекламные сайты так же появляются в новых окошках браузера. ---------- Добавлено в 13:47 ---------- Предыдущее сообщение было написано в 13:46 ---------- Сейчас выполню сканирование в Malwarebytes |
09.06.2014, 17:49 | #5 (ссылка) |
Новичок
Регистрация: 10.11.2011
Сообщений: 41
Репутация: 0
|
лог мбам http://rghost.ru/56268260
|
09.06.2014, 17:56 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
09.06.2014, 18:39 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ http://pchelpforum.ru/f26/t24207/p663084/ пишем результат |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Рекламные баннеры снизу и слева в браузерах Firefox и Chrome | Сэр Ёжик | Безопасность | 7 | 11.07.2014 07:58 |
Рекламные баннеры в браузерах | Bicou | Безопасность | 8 | 17.05.2014 05:43 |
Во всех браузерах вылазят рекламные флеш-баннеры, тормозит интернет | Inochka | Безопасность | 15 | 26.02.2014 23:01 |
Рекламные баннеры | Leeloo | Безопасность | 1 | 17.11.2013 08:25 |
Баннеры слева в браузерах и домашняя страница хттп://dossearch.ru/ во всех браузерах! | Ya_ne_toi | Безопасность | 13 | 18.03.2013 21:39 |