Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.03.2016, 10:11   #1 (ссылка)
Новичок
 
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
По умолчанию И снова надоедливая вкладка

Здравствуйте, дорогие Специалисты.
Борьба с вкладкой в этой теме продолжается.)
Только домен уже другой gameloft.name, такое ощущение, что это после какого то репака игры стало появляться.



Логи: UVs

Дополнения: Расширение для доступа к rutracker, было устан. недавно, вкладка открывалась и до него.
s3df0x вне форума  
Старый 12.03.2016, 13:59   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE


;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://GANGNAMGAME.ORG/
delref HTTP://GANGNAMGAME.ORG
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC

; OpenAL
exec  C:\Program Files (x86)\OpenAL\openalweax.exe" /U
deltmp
delnfr
del %Sys32%\TASKS\MS
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 12.03.2016, 17:29   #3 (ссылка)
Новичок
 
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
По умолчанию

Проблема осталась.
Цитата:
Malwarebytes Anti-Malware
www.malwarebytes.org

Дата проверки: 12.03.2016
Время проверки: 18:16
Файл журнала:
Администратор: Да

Версия: 2.2.0.1024
База данных вредоносных программ: v2016.03.12.02
База данных руткитов: v2016.02.27.01
Лицензия: Бесплатная версия
Защита от вредоносных программ: Выключено
Защита от вредоносных веб-сайтов: Выключено
Самозащита: Выключено

ОС: Windows 10
Процессор: x64
Файловая система: NTFS
Пользователь: Sergey

Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 365555
Затраченное время: 12 мин, 37 с

Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNI NSTALL\TNod, , [9c4685010e8b49ed987699883bca4fb1],

Значения реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 0
(Вредоносные программы не обнаружены)

Файлы: 6
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [9c4685010e8b49ed987699883bca4fb1],
Trojan.Agent.CK, C:\Users\Sergey\Downloads\TNod-1.6.0-beta-setup.rar, , [6b77bdc94158cf679579859c887d51af],
Trojan.Agent.CK, C:\Users\Sergey\Downloads\TNod-1.6.0-final-setup.rar, , [b929f98df9a086b0937bdd44d33237c9],
PUP.Optional.OpenCandy, C:\Users\Sergey\Downloads\CheatEngine65.exe, , [7270503618816bcb81aa92512dd4946c],
PUP.Optional.OpenCandy, C:\Users\Sergey\Downloads\DTLite_v10.2.0-0112.exe, , [f4ee2b5bbbdece686b0705235fa6936d],
RiskWare.Tool.CK, C:\Users\Sergey\Downloads\dayz_keygen_&_regist.rar , , [d30fd4b214850d29187afecbc63eca36],

Физические сектора: 0
(Вредоносные программы не обнаружены)


(end)
s3df0x вне форума  
Старый 12.03.2016, 18:25   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 13.03.2016, 21:37   #5 (ссылка)
Новичок
 
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
По умолчанию

ADWC:
Цитата:
# AdwCleaner v5.101 - Отчёт создан 13/03/2016 в 20:40:52
# Обновлено 07/03/2016 by Xplode
# База данных : 2016-03-08.1 [Сервер]
# Операционная система : Windows 10 Pro (x64)
# Пользователь : Sergey - HOMEPC-01
# Запущено из : C:\Users\Sergey\Downloads\adwcleaner_5.101.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****


***** [ Папки ] *****

Папка Найдено : C:\Users\Sergey\AppData\Local\Steam\htmlcache

***** [ Файлы ] *****


***** [ DLL ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****


***** [ Реестр ] *****


***** [ Веб браузеры ] *****


*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [1054 байт] - [13/03/2016 20:35:27]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [1151 байт] - [13/03/2016 20:37:51]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [1050 байт] - [13/03/2016 20:40:52]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [1146 байт] ##########
FRST
s3df0x вне форума  
Старый 13.03.2016, 22:14   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:
  

Task: {DE535B5C-EFCA-4284-9DB9-4DC767421B45} - \MS -> No File <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-02-05]
CHR HKU\S-1-5-21-2484610347-871978369-2547945679-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Sergey\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-02-02]
EmptyTemp:
Reboot:
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
RP55.RP55 вне форума  
Старый 14.03.2016, 13:21   #7 (ссылка)
Подозрительная личность
 
Аватар для Deesaus
 
Регистрация: 18.12.2013
Сообщений: 6
Репутация: -1
По умолчанию

как успехи? потому как у меня тоже что-то подобное. только домен другой.
Deesaus вне форума  
Старый 14.03.2016, 16:37   #8 (ссылка)
Новичок
 
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
По умолчанию

Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Ran by Sergey (2016-03-14 17:33:28) Run:3
Running from C:\Logs
Loaded Profiles: Sergey (Available Profiles: Sergey)
Boot Mode: Normal
==============================================

fixlist content:
*****************


Task: {DE535B5C-EFCA-4284-9DB9-4DC767421B45} - \MS -> No File <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHand ler -> No File <==== ATTENTION
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmig mmcbeh [2016-02-05]
CHR HKU\S-1-5-21-2484610347-871978369-2547945679-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\ Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Sergey\AppData\Local\Google\Drive\user_de fault\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-02-02]
EmptyTemp:
Reboot:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DE535B5 C-EFCA-4284-9DB9-4DC767421B45}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE535B 5C-EFCA-4284-9DB9-4DC767421B45}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MS" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E6010D4 3-6AE7-4B59-8E67-EC78FD8E8E96}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6010D 43-6AE7-4B59-8E67-EC78FD8E8E96}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsof t\Windows\NetCfg\BindingWorkItemQueueHandler" => key removed successfully
C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmig mmcbeh => moved successfully
"HKU\S-1-5-21-2484610347-871978369-2547945679-1001\SOFTWARE\Google\Chrome\Extensions\apdfllckaah abafndbhieahigkjlhalf" => key removed successfully
C:\Users\Sergey\AppData\Local\Google\Drive\user_de fault\apdfllckaahabafndbhieahigkjlhalf_live.crx => moved successfully
EmptyTemp: => 4.8 GB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 17:33:49 ====
s3df0x вне форума  
Ads
Старый 14.03.2016, 16:39   #9 (ссылка)
Новичок
 
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
По умолчанию

Цитата:
Сообщение от Deesaus Посмотреть сообщение
как успехи? потому как у меня тоже что-то подобное. только домен другой.
Пока неясно, понаблюдаем хотя бы сутки-двое. Потому как в прошлый раз в первый день ничего не было, а на второй-третий опять появилось.
s3df0x вне форума  
Старый 14.03.2016, 17:07   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

здесь через задачу был запуск страницы
%Sys32%\TASKS\MS
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вкладка с рекламой Avtolider Безопасность 4 09.03.2015 12:10
Чёрный экран и снова и снова.... Mar'ya Windows XP 1 14.05.2012 20:46
Надоедливая проблема с Firefox KIBA Интернет и сети 1 30.08.2011 01:10
Вкладка Безопасность User512 Windows 7 11 09.03.2010 16:53
Потерянная вкладка Александр22 Интернет и сети 10 02.03.2010 02:05


Текущее время: 13:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.