Реклама во всех браузерах

Pressario · 27.06.2014, 22:20

Здравствуйте, во всех браузерах вылезают белые окошки, то сбоку, то по центру, так же происходит автоматическое открытие IE с рекламой, бывает вылезает окно ошибка сценария. Вот логи в AVZ http://rghost.ru/56610196

RP55.RP55 · 27.06.2014, 23:22

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS

Pressario · 28.06.2014, 17:05

Цитата:

Сообщение от RP55.RP55

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS

http://rghost.ru/56621963

safety · 28.06.2014, 17:16

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
addsgn 1A4D1C9A5583C58CF42B95BC9C86450550880F3560D2737885483AE9DB3A201F759CF63B9C079D1ED4B5EC431116B62C82EA8CAE02DA3BF4A42A58D0118DD248 8 Adware.Downware.1396 [DrWeb]

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget

deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECTTRAY.EXE
delall %SystemDrive%\PROGRA~2\BROWSE~1\261095~1.52\{C16C1~1\BROWSE~1.DLL
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\TICNO\DOWNLOADER\DOWNLOADER.EXE
delall D:\DOWNLOADS\FWDOWNLOADER.EXE
addsgn 1A698E65AA8389A20AD4FB3A88994353CDE020F78971EFFD73B6CB4325DA8E59D7768457D7189C492B0BD2C3E7521BB27D88630F5D517A7F144ED0214CDE49A8 8 Tool.Click.20 [DrWeb]

zoo D:\PROGRAM FILES\USERATOR\USERATOR.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %Sys32%\ZBQWUNK.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WEBALTA.RU/SEARCH

; ConvertAd
exec C:\Users\Сергей\AppData\Local\ConvertAd\uninstall.exe

; Get-Styles для ВКонтакте
exec C:\Program Files\Get-Styles 2.0\utils\uninstall.exe

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U

; SkyMonk Client
exec D:\Program Files\uninstall.exe

; Ticno Downloader
exec C:\Program Files\Ticno\Downloader\Uninstall.exe

; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Pressario · 28.06.2014, 18:32

Реклама вроде пропала, удалилось пару программ, остальное вроде все нормально. Спасибо. Вот сканирование в malwarebytes http://rghost.ru/56623530.

safety · 28.06.2014, 19:29

добавьте лог мбам в формате txt

Pressario · 29.06.2014, 13:25

http://rghost.ru/private/56634979/49...54720ff2cb0d5e

safety · 29.06.2014, 14:04

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Pressario · 29.06.2014, 15:30

http://rghost.ru/private/56636770/bf...f1a61dfb8f9bd7

RP55.RP55 · 29.06.2014, 15:53

Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

Pressario · 29.06.2014, 19:41

Удалил, все нормально.

safety · 29.06.2014, 19:52

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

27.06.2014, 22:20	#1 (ссылка)
Pressario Новичок Регистрация: 27.06.2014 Сообщений: 6 Репутация: 0	Реклама во всех браузерах Здравствуйте, во всех браузерах вылезают белые окошки, то сбоку, то по центру, так же происходит автоматическое открытие IE с рекламой, бывает вылезает окно ошибка сценария. Вот логи в AVZ http://rghost.ru/56610196

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама во всех браузерах[Нужна помощь]	AceDD	Безопасность	3	09.04.2014 21:22
Реклама слева во всех браузерах	Andrew23	Безопасность	5	24.02.2013 02:23
Реклама слева на всех страницах во всех браузерах	lapsha	Безопасность	3	23.02.2013 16:09
Реклама слева во всех браузерах	OlegT	Безопасность	3	22.02.2013 20:28
Реклама во всех браузерах	Alrkom	Безопасность	9	26.11.2012 14:48

27.06.2014, 23:22	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS

28.06.2014, 18:32	#5 (ссылка)
Pressario Новичок Регистрация: 27.06.2014 Сообщений: 6 Репутация: 0	Реклама вроде пропала, удалилось пару программ, остальное вроде все нормально. Спасибо. Вот сканирование в malwarebytes http://rghost.ru/56623530.

28.06.2014, 19:29	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте лог мбам в формате txt

29.06.2014, 13:25	#7 (ссылка)
Pressario Новичок Регистрация: 27.06.2014 Сообщений: 6 Репутация: 0	http://rghost.ru/private/56634979/49...54720ff2cb0d5e

29.06.2014, 14:04	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

29.06.2014, 15:30	#9 (ссылка)
Pressario Новичок Регистрация: 27.06.2014 Сообщений: 6 Репутация: 0	http://rghost.ru/private/56636770/bf...f1a61dfb8f9bd7

29.06.2014, 15:53	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах.

29.06.2014, 19:41	#11 (ссылка)
Pressario Новичок Регистрация: 27.06.2014 Сообщений: 6 Репутация: 0	Удалил, все нормально.

29.06.2014, 19:52	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads