Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.11.2014, 18:18   #1 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию Спам реклама во всех браузерах. Помогите

uVS лог тут
Выручайте.
EXPERTKZ вне форума  
Старый 16.11.2014, 18:37   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.84.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
exec32 C:\Program Files (x86)\Zona\uninstall.exe
delref HTTP:\\GO.WEBALTA.RU\?ID=2&SUBID=923
delref HTTP://GO.WEBALTA.RU/?ID=2&SUBID=923
delref HTTP://HELP.YANDEX.RU/YABROWSER/
delref HTTP://WOW-CLEAR.RU/
delref HTTP://WOW-CLEAR.RU/CHITY.HTML
delref HTTP://WOW-CLEAR.RU/PRITSELY.HTML
delref HTTP://WWW.PROXIMASOFTWARE.COM/FILES/FONTEXPERT2014.PDF
delref {318A227B-5E9F-45BD-8999-7F8F10CA4CF5}\[CLSID]
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\BIN
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\HTML_RES
delall %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\HTML_RES\SETUP.EXE
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\BEARER
bl FBAA7B466FD3469F23D13897EC07D8E1 77952
delall %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\ICONENGINES\QSVGICOND.DLL
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\IMAGEFORMATS
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\PLATFORMS
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SENSORS
deldirex %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\GETNOWUPDATER\PLUGINS\SQLDRIVERS
delall %SystemDrive%\PROGRAM FILES (X86)\TWILIGHT TECH\PRETTY SEARCH\DUMMYDLG.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\ZONA
bl DB00E2DEF92496BC7F72956C1C95EEB5 1264
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WEB SEARCH TOOLS\TWILIGHT PRETTY SEARCH.LNK
bl 784A2D2888B40D0D7BF9AB6E4AE3D8FF 162816
delall %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
bl 6D0481F46D416CA7D7029DA03B5A05EC 3354176
delall %SystemDrive%\USERS\VLADBIG\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
deltmp
delnfr
regt 27
regt 28
regt 29
restart
-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )
RP55.RP55 вне форума  
Старый 16.11.2014, 19:50   #3 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию

Проблема осталась, делаю лог

---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:01 ----------

лог готов тут
EXPERTKZ вне форума  
Старый 16.11.2014, 19:56   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Нужен лог выполненный программой Malwarebytes !
RP55.RP55 вне форума  
Старый 16.11.2014, 20:02   #5 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию

это он и есть https://www.dropbox.com/s/5dioe94na4...D0%B3.txt?dl=0

---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 20:01 ----------

это тоже он https://www.dropbox.com/s/3z4xmlzfri...3%202.txt?dl=0
EXPERTKZ вне форума  
Старый 16.11.2014, 20:05   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах. ( лучше стало, или ? )
RP55.RP55 вне форума  
Старый 16.11.2014, 20:32   #7 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию

Все осталось по прежнему.
EXPERTKZ вне форума  
Старый 16.11.2014, 20:35   #8 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Браузер расширения.

В адресной строке браузера пропишите:
для

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Последний раз редактировалось RP55.RP55; 16.11.2014 в 20:47.
RP55.RP55 вне форума  
Ads
Старый 16.11.2014, 20:39   #9 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию

У меня яндекс браузер, зашел в browser://extensions/ там были 3 расширения я их удалил нафиг, вроде реклама исчезла.
EXPERTKZ вне форума  
Старый 16.11.2014, 20:44   #10 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
+
Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/
RP55.RP55 вне форума  
Старый 16.11.2014, 21:05   #11 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию

Спасибо, выполняю рекоминдации AVZ, все отлично
EXPERTKZ вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Реклама во всех браузерах. Помогите kiff2006 Безопасность 9 15.09.2014 19:22
Реклама во всех браузерах Pressario Безопасность 11 29.06.2014 19:52
Реклама слева во всех браузерах Andrew23 Безопасность 5 24.02.2013 02:23
Реклама слева на всех страницах во всех браузерах lapsha Безопасность 3 23.02.2013 16:09
Реклама во всех браузерах Alrkom Безопасность 9 26.11.2012 14:48


Текущее время: 11:57. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.