Вирусы и рекламные программы.

VadimKim · 22.08.2014, 12:00

На моем компьютере появилось огромное количество рекламы, пытался излечить их MBAM и SpyHunter (из-за его активации я так и не смог им воспользоваться). MBAM не вылечил, SpyHunter нашел нереальное количество вред. файлов (около 3 000). В общем то меня бесит SmartSaver+ 15.1 и Sense. Удалить их обычным способом как вы понимаете не удается. Вот так!

Логи:

AVZ

uVS

safety · 22.08.2014, 12:37

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 20 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE

delall %SystemDrive%\PROGRAM FILES (X86)\IWEBAR\4BD3EC58-C42F-443E-8EDB-0A5B2D035380-2.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SENSE\FBE97EDD-EB2F-44C5-B8F7-F44C01ECE1DE-2.EXE
delall G:\SIMSPS_INST.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\IOBIT\START MENU 8\STARTMENUSERVICES.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 7\ASCTRAY.EXE
hide %SystemDrive%\FRAPS\FRAPS.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\PROMOSOFT\ADD2BOARD 4\ADD2BOARD4.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 7\ASC.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\MSI AFTERBURNER\UNINSTALL.EXE
hide %SystemDrive%\USERS\ИГОРЬ\DOCUMENTS\DONT_STARVE_BETA_2MAR_2013\UNINSTALL.EXE
hide %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\RADIOSURE\RADIOSURE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}\[CLSID]

; Weatherbar
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /quiet
; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes

VadimKim · 22.08.2014, 13:19

Реклама осталась, причем и смартсейвер и сенс. Чуть позже выложу результаты MBAM.

safety · 22.08.2014, 13:33

да, ждем логи мбам

VadimKim · 22.08.2014, 13:52

Вредоносные программы не были найдены, в связи с тем что вчера я сканировал и удалил все вирусы. А проблема так и осталась!

---------- Добавлено в 12:52 ---------- Предыдущее сообщение было написано в 12:48 ----------

А не я ошибся. Кое-какие логи все таки есть! MBAM

safety · 22.08.2014, 13:57

удалите все найденное в мбам,
перегружаем систему,

далее

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
----------

в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex
остальное удалите по кнопке Очистить

далее

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
----------
если проблема не решится, добавьте логи расширений браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

VadimKim · 22.08.2014, 14:43

Реклама осталась, мало того по-моему ее стало еще больше!
Почистил адв-клинером почистил
Уязвимость нашел и обновил яву.

Вот лог на расширения (в одном архиве на все браузеры): КЛАЦ!

safety · 22.08.2014, 16:04

в Хроме это отключите

Цитата:

Да Extension Sense 1.26.55 Первый пользователь C:\Users\Игорь\AppData\Local\Yandex\YandexBrowser\ User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnae pghgba\1.26.55_0
Да Extension SmartSaver+ 15 1.26.15 Первый пользователь C:\Users\Игорь\AppData\Local\Yandex\YandexBrowser\ User Data\Default\Extensions\jkkngokdooagpeidijbihiofda lckjmh\1.26.15_0

в ИЕ это

Цитата:

Да Helper Weatherbar x64 Class Null.ru C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64 .dll

в Опере это

Цитата:

Да Extension Sense 1.26.55 Opera Stable C:\Users\Игорь\AppData\Roaming\Opera Software\Opera Stable\Extensions\dfohdbmjdkfijghgklbickfnaepghgba \1.26.55_0
Да Extension SmartSaver+ 15 1.26.15 Opera Stable C:\Users\Игорь\AppData\Roaming\Opera Software\Opera Stable\Extensions\jkkngokdooagpeidijbihiofdalckjmh \1.26.15_0

----------
пишем результат

VadimKim · 22.08.2014, 18:13

Реклама исчезла. Спасибо большое. Думаю что пора снести не рабочий ESET NOD32 и поставить Аваст. Как посоветуете сделать это?

safety · 22.08.2014, 18:18

если на ЕСЕТ у вас нет лицензии, то лучше перейти на бесплатный антивирус. например, Авира free.

VadimKim · 22.08.2014, 18:21

Как раз таки нету, а что авира лучше чем аваст?

safety · 22.08.2014, 18:22

с Авирой будет меньше проблем. для системы.

VadimKim · 22.08.2014, 18:22

Спасибо установлю Авиру!

22.08.2014, 12:00	#1 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Вирусы и рекламные программы. На моем компьютере появилось огромное количество рекламы, пытался излечить их MBAM и SpyHunter (из-за его активации я так и не смог им воспользоваться). MBAM не вылечил, SpyHunter нашел нереальное количество вред. файлов (около 3 000). В общем то меня бесит SmartSaver+ 15.1 и Sense. Удалить их обычным способом как вы понимаете не удается. Вот так! Логи: AVZ uVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Рекламные баннеры	Leeloo	Безопасность	1	17.11.2013 08:25
Вирусы и ненужные программы	HomkA16	Безопасность	3	24.10.2013 15:08
Проверить логи на вирусы, закрываются программы с ошибкой.	disasm	Безопасность	8	23.03.2013 21:37
Проверка компьютера на вирусы с помощью программы avz4	FCCO_Odessa	Безопасность	1	18.07.2011 13:50
Может ли мой антивир определять программы на флеш, как вирусы?	ВикторияС	Безопасность	5	08.01.2009 13:40

22.08.2014, 13:19	#3 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Реклама осталась, причем и смартсейвер и сенс. Чуть позже выложу результаты MBAM.

22.08.2014, 13:33	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, ждем логи мбам

22.08.2014, 13:52	#5 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Вредоносные программы не были найдены, в связи с тем что вчера я сканировал и удалил все вирусы. А проблема так и осталась! ---------- Добавлено в 12:52 ---------- Предыдущее сообщение было написано в 12:48 ---------- А не я ошибся. Кое-какие логи все таки есть! MBAM

22.08.2014, 13:57	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в мбам, перегружаем систему, далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ---------- в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- если проблема не решится, добавьте логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/

22.08.2014, 14:43	#7 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Реклама осталась, мало того по-моему ее стало еще больше! Почистил адв-клинером почистил Уязвимость нашел и обновил яву. Вот лог на расширения (в одном архиве на все браузеры): КЛАЦ!

22.08.2014, 18:13	#9 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Реклама исчезла. Спасибо большое. Думаю что пора снести не рабочий ESET NOD32 и поставить Аваст. Как посоветуете сделать это?

22.08.2014, 18:18	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если на ЕСЕТ у вас нет лицензии, то лучше перейти на бесплатный антивирус. например, Авира free.

22.08.2014, 18:21	#11 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Как раз таки нету, а что авира лучше чем аваст?

22.08.2014, 18:22	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	с Авирой будет меньше проблем. для системы.

22.08.2014, 18:22	#13 (ссылка)
VadimKim Новичок Регистрация: 15.07.2014 Сообщений: 13 Репутация: 0	Спасибо установлю Авиру!

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)