09.11.2014, 11:13 | #1 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
Браузер был заражен рекламой.
Несколько дней назад мой браузер был заражен рекламой. Я проверял компьтер разными утилитами и антивирусами. Касперским, dr.web'ом, Anti mlware'ом, и юзал Avz. Все эти программы находили какие-то вирусы и удалали их. Но толку от этого никакого. Я переустанавливал браузер полностью. Толку ноль. Прошу помогите мне избавиться от моего недуга.
|
09.11.2014, 11:57 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска системы
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
09.11.2014, 13:45 | #3 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
http://rghost.ru/private/58969085/a7...9da8733b60c43b
залил на rghost. |
09.11.2014, 15:56 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2264009618-3312221602-715712808-1001\$RPEYYAN.EXE delref LAUNCHER.EXE.BAT ;------------------------autoscript--------------------------- chklst delvir regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
09.11.2014, 18:25 | #5 (ссылка) | |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
После всего, что вы постоветовали проблема осталась. вот лог:
Malwarebytes Anti-Malware www.malwarebytes.org Цитата:
|
|
09.11.2014, 18:30 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
09.11.2014, 19:11 | #7 (ссылка) | |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
Проблема не решена. Скрипт уязвимости не обнаружил. Вот лог расширений:
Цитата:
|
|
09.11.2014, 19:15 | #8 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте в списке расширений
Цитата:
|
|
Ads | |
09.11.2014, 19:24 | #9 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
Спасибо за помощь Мною было найдено зловредное расширение, которое показывало рекламу.
Extension Adobe DTM Switch 1.0 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\nlgdemkdapolikbjimjajpmonp bpmipk\1.0_0 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Браузер сам открывает сайты с рекламой | Kvazar | Безопасность | 1 | 16.06.2011 17:01 |
Открывается браузер с рекламой. | Heineken | Безопасность | 6 | 24.05.2011 12:24 |
Открывается браузер с рекламой | Arn123 | Безопасность | 4 | 29.04.2011 17:08 |
Браузер открывает окна с рекламой | nmalakh | Безопасность | 20 | 24.03.2011 21:46 |
каждые 5-7 мин браузер спамит рекламой | lex11598 | Безопасность | 1 | 16.03.2011 04:40 |