Реклама в Браузерах

Avtolider · 08.09.2014, 23:22

Привет.
Где-то зацепил рекламу.

Uvs

Avz

RP55.RP55 · 09.09.2014, 00:38

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://SEARCHYACOM.RU
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11406&PF=V7&TRGB=IE&P2=%5EBBE%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BBE&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=LAUNCHER.EXE_0_23.0.1522.72&APN_UID=107E8246-4CE4-4C5B-B642-9E772019A929&ITBV=12.15.5.30&DOI=2014-08-11&PSV
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3CE6B058327C6897493E841E09F343B6&TEXT={SEARCHTERMS}
bl E88AB3B3CE9AA9BEB0E519E981D1FE18 47
del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL
delref HTTP:\\SEARCHYACOM.RU
delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR
deldirex %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC
delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\RICH MEDIA PLAYER\BROWSEREXTENSIONS\IE\RICHMEDIADOWNLOADER.DLL
exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec32 MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1002}
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Avtolider · 09.09.2014, 23:28

Log Malware

RP55.RP55 · 09.09.2014, 23:39

В Malwarebytes Оставить:

Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1928, , [4554faf192e95dd9f6335e034eb208f8]

Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [4554faf192e95dd9f6335e034eb208f8],
PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [a6f31bd0275487af50c4a4e453add32d]

Всё прочее найденное удалить !
-------------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

Avtolider · 09.09.2014, 23:49

Log Adw

RP55.RP55 · 09.09.2014, 23:53

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

Avtolider · 10.09.2014, 00:00

вроде все супер, спасибо)

RP55.RP55 · 10.09.2014, 00:07

Хорошо.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомандации.

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе влючить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

Avtolider · 10.09.2014, 00:10

да всегда, что нибудь да пропустишь....
а еще момент, у меня одно обновление не устанавливается..

RP55.RP55 · 10.09.2014, 00:12

Если какое обновление не устанавливается - то, пропустите его.

Avtolider · 10.09.2014, 00:15

Цитата:

Сообщение от RP55.RP55

Если какое обновление не устанавливается - то, пропустите его.

пишет постоянно ошибку - обновление не может быть установлено.
ну не буду конечно)
А так за все как всегда человеческое спасибо)

08.09.2014, 23:22	#1 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Реклама в Браузерах Привет. Где-то зацепил рекламу. Uvs Avz

09.09.2014, 00:38	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.83 BETA 30 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://SEARCHYACOM.RU delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11406&PF=V7&TRGB=IE&P2=%5EBBE%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BBE&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=LAUNCHER.EXE_0_23.0.1522.72&APN_UID=107E8246-4CE4-4C5B-B642-9E772019A929&ITBV=12.15.5.30&DOI=2014-08-11&PSV delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3CE6B058327C6897493E841E09F343B6&TEXT={SEARCHTERMS} bl E88AB3B3CE9AA9BEB0E519E981D1FE18 47 del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL delref HTTP:\\SEARCHYACOM.RU delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR deldirex %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\ASKPARTNERNETWORK\TOOLBAR\UPDATER\IDC delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\RICH MEDIA PLAYER\BROWSEREXTENSIONS\IE\RICHMEDIADOWNLOADER.DLL exec32 "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall exec32 MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1002} regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) Последний раз редактировалось safety; 09.09.2014 в 11:04.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама в браузерах!	TanyaPK	Безопасность	10	08.05.2014 17:47
Реклама в браузерах	Shugich	Безопасность	9	22.12.2013 23:13
Реклама в браузерах	GrishkaNN	Безопасность	6	28.03.2013 14:49
Реклама в браузерах	asipa	Безопасность	7	13.01.2013 18:49

09.09.2014, 23:28	#3 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Log Malware

09.09.2014, 23:39	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes Оставить: Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1928, , [4554faf192e95dd9f6335e034eb208f8] Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [4554faf192e95dd9f6335e034eb208f8], PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [a6f31bd0275487af50c4a4e453add32d] Всё прочее найденное удалить ! ------------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672

09.09.2014, 23:49	#5 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Log Adw

09.09.2014, 23:53	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах.

10.09.2014, 00:00	#7 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	вроде все супер, спасибо)

10.09.2014, 00:07	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомандации. Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе влючить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

10.09.2014, 00:10	#9 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	да всегда, что нибудь да пропустишь.... а еще момент, у меня одно обновление не устанавливается..

10.09.2014, 00:12	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Если какое обновление не устанавливается - то, пропустите его.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads