29.10.2014, 23:12 | #1 (ссылка) |
Новичок
Регистрация: 02.12.2012
Сообщений: 27
Репутация: 0
|
Проблема с рекламными банерами (Ads by SpeeditUp) и сайтом(http://ru.reimageplus.coм)
Доброе время суток!
Помогите разобраться вот в такой проблеме: Достающие рекламные банеры в каждом браузере с подпиской Ads by SpeeditUp вот такого плана http://rghost.ru/58783273 Так же постоянно выскакивает в доп. вкладке этот сайтhttp://ru.reimageplus.com/lp/sys/ind...keyword=direct http://rghost.ru/private/58783562/e8acd768519394dd5ae8c80cbed72256 скрипт в AVZ А ещё не могу открыть UVS вот что выходит: http://rghost.ru/58783654 Помогите пожалуйста!!! |
29.10.2014, 23:41 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Shom87
Выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) |
30.10.2014, 22:20 | #3 (ссылка) |
Новичок
Регистрация: 02.12.2012
Сообщений: 27
Репутация: 0
|
http://rghost.ru/private/58799678/69...65a614b7f6afee - ОТЧЁТ Malwarebytes
|
30.10.2014, 22:30 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
30.10.2014, 23:08 | #5 (ссылка) |
Новичок
Регистрация: 02.12.2012
Сообщений: 27
Репутация: 0
|
http://rghost.ru/private/58800628/2d...9d308a8307f0d5 лог в АdwСleaner
Реклама осталась! В доп. владке браузера так же выскакивает нежелательный сайт! но чуть реже чем раньше! |
30.10.2014, 23:16 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? ) |
30.10.2014, 23:30 | #7 (ссылка) |
Новичок
Регистрация: 02.12.2012
Сообщений: 27
Репутация: 0
|
http://rghost.ru/private/58801089/0d...fd14b4e4c525e4 лог от АdwСleaner
Реклама с подпиской Ads by SpeeditUp осталась! В доп. владке браузера так же выскакивает нежелательный сайт! |
30.10.2014, 23:52 | #9 (ссылка) |
Новичок
Регистрация: 02.12.2012
Сообщений: 27
Репутация: 0
|
http://rghost.ru/58801518 отчёт в UVS
|
31.10.2014, 00:30 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\BIN delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\DOWNLOADS\SETUP_1.EXE bl EB5425FDD219C3FFA503866D5651C1F2 819200 delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\HTML_RES\ADBF\ADB.EXE deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\BEARER bl 9A392DF2C3F16ECC690E6FDE5073ECD1 32896 delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\ICONENGINES\QSVGICON.DLL deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\IMAGEFORMATS deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\PLATFORMS deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SENSORS bl 796CFF162F1953B496A51F351CDB72FC 625792 delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SQLDRIVERS\QSQLITE.DLL delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SCREENTK\SCREENTKUP.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SCREENTK\SCREENTOOL.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SCREENTK\SCREENTOOLKIT.EXE del %SystemRoot%\TASKS\YK.JOB del %SystemRoot%\TASKS\UIUEPY.JOB delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\UIUEPY.EXE delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\YK.EXE delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\WEBSSEARCHES\UNINSTALLMANAGER.EXE bl 50C1E01D934EDC5EB50E15BFCE5C5414 47776 delref %SystemRoot%\SCREENTK.SYS del %SystemRoot%\SCREENTK.SYS deltmp delnfr regt 27 regt 28 regt 29 restart |
31.10.2014, 01:03 | #12 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В программе Ccleaner
http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему. Если у вас установлена старая версия программы - обновите её до актуальной версии. |
31.10.2014, 01:24 | #15 (ссылка) |
Новичок
Регистрация: 02.12.2012
Сообщений: 27
Репутация: 0
|
http://rghost.ru/private/58802726/d2...a5a46cfa6fff02
---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ---------- http://rghost.ru/private/58802747/a5...32140b0870d5ad |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Автозапуск оперы с сайтом http://farmaster.net | AndrewGO777 | Безопасность | 3 | 30.09.2014 19:35 |
При включении ПК открывается браузер с сайтом http://gameharbor.org/ | Copenhagen | Безопасность | 3 | 09.04.2014 20:11 |
Открывается страница с сайтом http://nftds.ru | makism | Безопасность | 14 | 12.12.2013 21:55 |
Открывается страница с сайтом http://nftds.ru | oxanad | Безопасность | 21 | 10.12.2013 17:43 |
При запуске Yandex открывается браузер с сайтом http://nftds.ru | Dmitriy 232 | Безопасность | 5 | 03.12.2013 00:54 |