Проблема с рекламными банерами (Ads by SpeeditUp) и сайтом(http://ru.reimageplus.coм)

Shom87 · 29.10.2014, 23:12

Доброе время суток!
Помогите разобраться вот в такой проблеме:

Достающие рекламные банеры в каждом браузере с подпиской Ads by SpeeditUp

вот такого плана http://rghost.ru/58783273

Так же постоянно выскакивает в доп. вкладке этот сайтhttp://ru.reimageplus.com/lp/sys/ind...keyword=direct

http://rghost.ru/private/58783562/e8acd768519394dd5ae8c80cbed72256 скрипт в AVZ

А ещё не могу открыть UVS вот что выходит:
http://rghost.ru/58783654

Помогите пожалуйста!!!

RP55.RP55 · 29.10.2014, 23:41

Shom87

Выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

Shom87 · 30.10.2014, 22:20

http://rghost.ru/private/58799678/69...65a614b7f6afee - ОТЧЁТ Malwarebytes

RP55.RP55 · 30.10.2014, 22:30

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах. ( лучше стало, или ? )

Shom87 · 30.10.2014, 23:08

http://rghost.ru/private/58800628/2d...9d308a8307f0d5 лог в АdwСleaner

Реклама осталась!

В доп. владке браузера так же выскакивает нежелательный сайт! но чуть реже чем раньше!

RP55.RP55 · 30.10.2014, 23:16

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах. ( лучше стало, или ? )

Shom87 · 30.10.2014, 23:30

http://rghost.ru/private/58801089/0d...fd14b4e4c525e4 лог от АdwСleaner

Реклама с подпиской Ads by SpeeditUp осталась!

В доп. владке браузера так же выскакивает нежелательный сайт!

RP55.RP55 · 30.10.2014, 23:33

Попробуйте создать образ автозапуска в программе UVS.
Сейчас - после выше проведённых манипуляций программа должна заработать.

Shom87 · 30.10.2014, 23:52

http://rghost.ru/58801518 отчёт в UVS

RP55.RP55 · 31.10.2014, 00:30

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код:

     


;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\BIN
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\DOWNLOADS\SETUP_1.EXE
bl EB5425FDD219C3FFA503866D5651C1F2 819200
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\HTML_RES\ADBF\ADB.EXE
deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\BEARER
bl 9A392DF2C3F16ECC690E6FDE5073ECD1 32896
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\ICONENGINES\QSVGICON.DLL
deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\IMAGEFORMATS
deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\PLATFORMS
deldirex %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SENSORS
bl 796CFF162F1953B496A51F351CDB72FC 625792
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SQLDRIVERS\QSQLITE.DLL
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SCREENTK\SCREENTKUP.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SCREENTK\SCREENTOOL.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SCREENTK\SCREENTOOLKIT.EXE
del %SystemRoot%\TASKS\YK.JOB
del %SystemRoot%\TASKS\UIUEPY.JOB
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\UIUEPY.EXE
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\YK.EXE
delall %SystemDrive%\USERS\PACKARD_\APPDATA\ROAMING\WEBSSEARCHES\UNINSTALLMANAGER.EXE
bl 50C1E01D934EDC5EB50E15BFCE5C5414 47776
delref %SystemRoot%\SCREENTK.SYS
del %SystemRoot%\SCREENTK.SYS
deltmp
delnfr
regt 27
regt 28
regt 29
restart

Shom87 · 31.10.2014, 01:00

Скопировал скрипт, выполнил, но комп не перезагрузился! Перезагрузил сам. Реклама осталась!
Думаю скопировал не весь скрипт, не могу опустить курсор ниже regt 28

RP55.RP55 · 31.10.2014, 01:03

В программе Ccleaner
http://pchelpforum.ru/f26/t24207/p1171371/

Создайте список расширений браузеров.
Результат в тему.
Если у вас установлена старая версия программы - обновите её до актуальной версии.

Shom87 · 31.10.2014, 01:09

http://rghost.ru/private/58802598/6d...30d68548b0c72e

RP55.RP55 · 31.10.2014, 01:14

файл startup.txt - пуст.

т.е. нет расширений ?
- Вы внимательно смотрели фото - инструкцию ?
Нужны _именно вкладки браузеров

Shom87 · 31.10.2014, 01:24

http://rghost.ru/private/58802726/d2...a5a46cfa6fff02

---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ----------

http://rghost.ru/private/58802747/a5...32140b0870d5ad

29.10.2014, 23:12	#1 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	Проблема с рекламными банерами (Ads by SpeeditUp) и сайтом(http://ru.reimageplus.coм) Доброе время суток! Помогите разобраться вот в такой проблеме: Достающие рекламные банеры в каждом браузере с подпиской Ads by SpeeditUp вот такого плана http://rghost.ru/58783273 Так же постоянно выскакивает в доп. вкладке этот сайтhttp://ru.reimageplus.com/lp/sys/ind...keyword=direct http://rghost.ru/private/58783562/e8acd768519394dd5ae8c80cbed72256 скрипт в AVZ А ещё не могу открыть UVS вот что выходит: http://rghost.ru/58783654 Помогите пожалуйста!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Автозапуск оперы с сайтом http://farmaster.net	AndrewGO777	Безопасность	3	30.09.2014 19:35
При включении ПК открывается браузер с сайтом http://gameharbor.org/	Copenhagen	Безопасность	3	09.04.2014 20:11
Открывается страница с сайтом http://nftds.ru	makism	Безопасность	14	12.12.2013 21:55
Открывается страница с сайтом http://nftds.ru	oxanad	Безопасность	21	10.12.2013 17:43
При запуске Yandex открывается браузер с сайтом http://nftds.ru	Dmitriy 232	Безопасность	5	03.12.2013 00:54

29.10.2014, 23:41	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Shom87 Выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот )

30.10.2014, 22:20	#3 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/private/58799678/69...65a614b7f6afee - ОТЧЁТ Malwarebytes

30.10.2014, 22:30	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? )

30.10.2014, 23:08	#5 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/private/58800628/2d...9d308a8307f0d5 лог в АdwСleaner Реклама осталась! В доп. владке браузера так же выскакивает нежелательный сайт! но чуть реже чем раньше!

30.10.2014, 23:16	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах. ( лучше стало, или ? )

30.10.2014, 23:30	#7 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/private/58801089/0d...fd14b4e4c525e4 лог от АdwСleaner Реклама с подпиской Ads by SpeeditUp осталась! В доп. владке браузера так же выскакивает нежелательный сайт!

30.10.2014, 23:33	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Попробуйте создать образ автозапуска в программе UVS. Сейчас - после выше проведённых манипуляций программа должна заработать.

30.10.2014, 23:52	#9 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/58801518 отчёт в UVS

31.10.2014, 01:00	#11 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	Скопировал скрипт, выполнил, но комп не перезагрузился! Перезагрузил сам. Реклама осталась! Думаю скопировал не весь скрипт, не могу опустить курсор ниже regt 28

31.10.2014, 01:03	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В программе Ccleaner http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему. Если у вас установлена старая версия программы - обновите её до актуальной версии.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

31.10.2014, 01:09	#13 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/private/58802598/6d...30d68548b0c72e

31.10.2014, 01:14	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	файл startup.txt - пуст. т.е. нет расширений ? - Вы внимательно смотрели фото - инструкцию ? Нужны _именно вкладки браузеров

31.10.2014, 01:24	#15 (ссылка)
Shom87 Новичок Регистрация: 02.12.2012 Сообщений: 27 Репутация: 0	http://rghost.ru/private/58802726/d2...a5a46cfa6fff02 ---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ---------- http://rghost.ru/private/58802747/a5...32140b0870d5ad

Опции темы
Версия для печати Отправить по электронной почте