Реклама в браузере,разрешение site navigation

SiDNy · 26.09.2014, 16:26

Здравствуйте,стала открываться первая страница с рекламой (утром.ру или ком) и появилась реклама в браузере опера в разрешения стоит site navigation, удалить его не получается, отключение тоже ни к чему не приводит, так как запускается он при запуске браузера.Появилась частая переадресация сайтов.Еще при перезагрузке выскакивает ошибка 0хс0...142(очень быстро исчезает выглядит примерно так).Появилось все после случайной установки амиго,майл.ру и т.д. В настройках оперы в настройках прокси отключил разрешение сторонних разрешений обозревателя.
uvs - http://rghost.ru/58212432
avz - http://rghost.ru/58212553

---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:00 ----------

увидел в похожих темах что еще требуется отчет adwcleaner
вот он - http://rghost.ru/private/58212998/4b...ca5d0d868c3a0f

safety · 26.09.2014, 16:44

SIDNy, что это у вас за файлы? в автозапуске

Цитата:

%SystemRoot%\USERSETTINGS\WIN7_X32.MSI
%SystemRoot%\USERSETTINGS\SVCHOST.EXE
%SystemRoot%\USERPROFILE\WIN7_X32.MSI
%SystemRoot%\USERSETTINGS\KEYS.VBS
%SystemRoot%\USERPROFILE\KEYS.VBS

известные вам?

safety · 26.09.2014, 16:47

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %SystemRoot%\USERSETTINGS\SVCHOST.EXE
addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Tool.BtcMine.94 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\OOBE\PDAPP\IPC\ADOBEIPCBROKER.EXE
addsgn 1AA1119A5583D98CF42B95BC74A0500550880F35602E797885483AE9DB3AFA09374146974A141E342380F18CAE175BFA7DB5FE2CDCEA586E4477A4A401ED08F0 8 Win32/VBInject.gen!IK [Microsoft]

delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE.BAT
delall %SystemRoot%\USERSETTINGS\KEYS.VBS
delall %SystemRoot%\USERPROFILE\KEYS.VBS
del %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.EXE.BAT
del %SystemRoot%\USERSETTINGS\SVCHOST.VBS
delall %SystemRoot%\USERPROFILE\SVCHOSTS.VBS
delall %SystemDrive%\USERS\SID\APPDATA\LOCAL\MICROSOFT\WINDOWS\SYSTEM.VBS
delall %SystemRoot%\USERSETTINGS\SVCHOST.VBS
del D:\GAMES\THE SIMS 4 DELUXE EDITION\GAME\BIN\THE.SIMS.4.LAUNCHER.EXE.BAT
delall %SystemRoot%\USERSETTINGS\WIN7_X32.MSI
delall %SystemRoot%\USERPROFILE\WIN7_X32.MSI
hide %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\OOBE\PDAPP\IPC\ADOBEIPCBROKER.EXE
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

SiDNy · 26.09.2014, 17:14

все выше перечисленные проблемы остались, не могу найти архив в uvs,быстрое сканирование (hyper scan) недоступно.
новых проблем не обнаружил.

RP55.RP55 · 26.09.2014, 17:16

SiDNy

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

SiDNy · 26.09.2014, 17:37

malwarebytes - http://rghost.ru/private/58214273/eb...c2f9c0e8d4de21

RP55.RP55 · 26.09.2014, 17:40

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

SiDNy · 26.09.2014, 17:40

в uvs в папке zoo 4 файла с такими названиями
1.ADOBEIPCBROKER.EXE._2B56649A10D238F2D346C493C7D1 584B6D316A67
2.ADOBEIPCBROKER.EXE._2B56649A10D238F2D346C493C7D1 584B6D316A67 (текстовый документ)
3.SVCHOST.EXE._5D3E7DB9C99F8E2672D44C66739483EEBEF 94C5A
4.SVCHOST.EXE._5D3E7DB9C99F8E2672D44C66739483EEBEF 94C5A (текстовый документ)
их надо скидывать?

RP55.RP55 · 26.09.2014, 17:42

SiDNy
Файлы поместите в архив.
установите на архив пароль: virus
Архив нужно отправить на почту: sendvirus2011@gmail.com

SiDNy · 26.09.2014, 17:58

ошибка при перезагрузке пропала, а вот реклама осталась (разрешение site navigation тоже)

safety · 26.09.2014, 18:03

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

SiDNy · 26.09.2014, 18:08

http://i-fotki.info/17/e7d6230c7c9ca...96880.png.html
дело в том что если его отключать или удалять он появляется снова, как только еще раз заходишь в браузер

RP55.RP55 · 26.09.2014, 18:15

В Ccleaner указан путь до расширения.
найдите каталог ****\Extensions\gpfb***
Поместите расширение в архив.
На архив установите пароль virus
дайте ссылку на архив в тему.

SiDNy · 26.09.2014, 18:17

http://rghost.ru/58214937

RP55.RP55 · 26.09.2014, 18:28

Дайте всю папку с расширениями.

26.09.2014, 16:26	#1 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	Реклама в браузере,разрешение site navigation Здравствуйте,стала открываться первая страница с рекламой (утром.ру или ком) и появилась реклама в браузере опера в разрешения стоит site navigation, удалить его не получается, отключение тоже ни к чему не приводит, так как запускается он при запуске браузера.Появилась частая переадресация сайтов.Еще при перезагрузке выскакивает ошибка 0хс0...142(очень быстро исчезает выглядит примерно так).Появилось все после случайной установки амиго,майл.ру и т.д. В настройках оперы в настройках прокси отключил разрешение сторонних разрешений обозревателя. uvs - http://rghost.ru/58212432 avz - http://rghost.ru/58212553 ---------- Добавлено в 15:26 ---------- Предыдущее сообщение было написано в 15:00 ---------- увидел в похожих темах что еще требуется отчет adwcleaner вот он - http://rghost.ru/private/58212998/4b...ca5d0d868c3a0f Последний раз редактировалось SiDNy; 26.09.2014 в 16:09.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама в браузере	ekajkeee	Безопасность	7	12.06.2014 23:30
Реклама в браузере	Beatdown	Безопасность	3	01.06.2014 23:21
реклама в браузере	denis 4ernavin	Безопасность	11	18.02.2014 22:30
реклама в браузере	SkyFaker	Безопасность	1	02.12.2013 06:54
Реклама в браузере	quick85	Безопасность	4	21.11.2012 20:40

26.09.2014, 17:14	#4 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	все выше перечисленные проблемы остались, не могу найти архив в uvs,быстрое сканирование (hyper scan) недоступно. новых проблем не обнаружил.

26.09.2014, 17:16	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	SiDNy Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если быстрое сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования )

26.09.2014, 17:37	#6 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	malwarebytes - http://rghost.ru/private/58214273/eb...c2f9c0e8d4de21

26.09.2014, 17:40	#7 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах.

26.09.2014, 17:40	#8 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	в uvs в папке zoo 4 файла с такими названиями 1.ADOBEIPCBROKER.EXE._2B56649A10D238F2D346C493C7D1 584B6D316A67 2.ADOBEIPCBROKER.EXE._2B56649A10D238F2D346C493C7D1 584B6D316A67 (текстовый документ) 3.SVCHOST.EXE._5D3E7DB9C99F8E2672D44C66739483EEBEF 94C5A 4.SVCHOST.EXE._5D3E7DB9C99F8E2672D44C66739483EEBEF 94C5A (текстовый документ) их надо скидывать?

26.09.2014, 17:42	#9 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	SiDNy Файлы поместите в архив. установите на архив пароль: virus Архив нужно отправить на почту: sendvirus2011@gmail.com

26.09.2014, 17:58	#10 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	ошибка при перезагрузке пропала, а вот реклама осталась (разрешение site navigation тоже)

26.09.2014, 18:03	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

26.09.2014, 18:08	#12 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	http://i-fotki.info/17/e7d6230c7c9ca...96880.png.html дело в том что если его отключать или удалять он появляется снова, как только еще раз заходишь в браузер

26.09.2014, 18:15	#13 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Ccleaner указан путь до расширения. найдите каталог **\Extensions\gpfb* Поместите расширение в архив. На архив установите пароль virus дайте ссылку на архив в тему.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

26.09.2014, 18:17	#14 (ссылка)
SiDNy Новичок Регистрация: 11.12.2011 Сообщений: 51 Репутация: 0	http://rghost.ru/58214937

26.09.2014, 18:28	#15 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Дайте всю папку с расширениями.