Браузеры Гугл хром и Яндекс утверждают что идет спам с компа

Pike · 26.11.2014, 21:32

День добрый
Браузеры Гугл хром и Яндекс утверждают что идет спам с компа или домена и регулярно требуют ввода контрольных цифр или слов или вообще блокируют доступ в сеть. Несколько месяцев назад мой ком пробовал рассылать спам , я думаю что изза нескольких писем , которые сразу попали в спам, и разможались после попытки удаления из корзины
Может уважаемые господа смогут мне помочь
С уважением

Файл Uvz http://files.webfile.ru/91e8743e0b9c...5d807b7672a5b6
Файл Avz http://files.webfile.ru/c92827bd3b38...f7df9cda1a368a
Прпошу прощения что не сделал гиперссылку, не получилось

safety · 27.11.2014, 07:27

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\METACR~1\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\USERS\1752D~1\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE
hide D:\SAMSON\АРХИВ\МОИ ДОКУМЕНТЫ\SAMSON-КОПИЯ\VALVE4\VENTIL32.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://SEARCH.AVIRA.COM/?L=DIS&O=APN10267&GCT=HP&DC=EU&LOCALE=RU_UA
REGT 14
; Ask Toolbar
exec  MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
деинсталлируйте эту программу

Цитата:

Spybot - Search & Destroy

----------
далее,
выполните сканирование (угроз) в Malwarebytes

Pike · 27.11.2014, 20:14

Вечер добрый
Сделал как посоветовали, пока проблем с браузерами нет
SpyBot удалил, прошу посоветовать другую программу
С антималваре как не старался лог получается пустой да и сканирование пишет что угроз не находит.На всякий случай высылаю тот лог что нашел и принтскрин с экрана
Благодарствую

http://files.webfile.ru/4ce053718856...9c5318ecf9de90 - принтскрин
http://files.webfile.ru/05ec1ddaa11c...cfa8b55e97599e - отчет ( другой не нашел)
Еще раз наилучшие пожелания

Arkalik · 27.11.2014, 20:21

Pike, Удалите все в MBAM (Карантин) - Перезагрузка компьютера - Сделайте лог AdwCleaner:
http://pchelpforum.ru/f26/t24207/2/#post1110672

Pike · 27.11.2014, 20:42

Для Arkalik
Сделал как попросили
лог AdwCleaner: http://files.webfile.ru/7b693d9d3cb9...49f495313182dd
Во время проверки плевалась Авира - попытка доступа до реестра
Благодарствую

Гризлик · 27.11.2014, 20:50

Pike, Уберите галочку с Mail.ru если пользуетесь ихними програмами. Остальное очистить.
Если проблема решена то выполните напоследок http://pchelpforum.ru/showpost.php?p...4&postcount=17

Pike · 27.11.2014, 21:04

Для Гризлик
Сделал как сказали
Лог файл AVZ http://files.webfile.ru/1e23c745e987...0020daeb7f4871
Благодарствую

Гризлик · 27.11.2014, 21:36

Цитата:

Сообщение от Pike

Лог файл AVZ http://files.webfile.ru/1e23c745e987...0020daeb7f4871

Все что там указано нужно установить

Pike · 27.11.2014, 22:51

Установил
Еще раз
С благодарностью

26.11.2014, 21:32	#1 (ссылка)
Pike Новичок Регистрация: 27.09.2011 Сообщений: 14 Репутация: 0	Браузеры Гугл хром и Яндекс утверждают что идет спам с компа День добрый Браузеры Гугл хром и Яндекс утверждают что идет спам с компа или домена и регулярно требуют ввода контрольных цифр или слов или вообще блокируют доступ в сеть. Несколько месяцев назад мой ком пробовал рассылать спам , я думаю что изза нескольких писем , которые сразу попали в спам, и разможались после попытки удаления из корзины Может уважаемые господа смогут мне помочь С уважением Файл Uvz http://files.webfile.ru/91e8743e0b9c...5d807b7672a5b6 Файл Avz http://files.webfile.ru/c92827bd3b38...f7df9cda1a368a Прпошу прощения что не сделал гиперссылку, не получилось

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблема с Гугл хром	Densid	Интернет и сети	0	09.09.2012 23:39
Яндекс в гугл хром.	vitvic101	Поисковые системы	3	14.06.2012 18:51
Гугл хром	Asakyra	Программы	3	19.05.2012 20:18
Гугл хром	Asakyra	Безопасность	5	23.03.2012 22:29
Что мне делать, от меня вконтакте постоянно идет спам	Миронов Валерик2	Безопасность	5	15.02.2010 15:36

27.11.2014, 20:14	#3 (ссылка)
Pike Новичок Регистрация: 27.09.2011 Сообщений: 14 Репутация: 0	Вечер добрый Сделал как посоветовали, пока проблем с браузерами нет SpyBot удалил, прошу посоветовать другую программу С антималваре как не старался лог получается пустой да и сканирование пишет что угроз не находит.На всякий случай высылаю тот лог что нашел и принтскрин с экрана Благодарствую http://files.webfile.ru/4ce053718856...9c5318ecf9de90 - принтскрин http://files.webfile.ru/05ec1ddaa11c...cfa8b55e97599e - отчет ( другой не нашел) Еще раз наилучшие пожелания

27.11.2014, 20:21	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Pike, Удалите все в MBAM (Карантин) - Перезагрузка компьютера - Сделайте лог AdwCleaner: http://pchelpforum.ru/f26/t24207/2/#post1110672

27.11.2014, 20:42	#5 (ссылка)
Pike Новичок Регистрация: 27.09.2011 Сообщений: 14 Репутация: 0	Для Arkalik Сделал как попросили лог AdwCleaner: http://files.webfile.ru/7b693d9d3cb9...49f495313182dd Во время проверки плевалась Авира - попытка доступа до реестра Благодарствую

27.11.2014, 20:50	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Pike, Уберите галочку с Mail.ru если пользуетесь ихними програмами. Остальное очистить. Если проблема решена то выполните напоследок http://pchelpforum.ru/showpost.php?p...4&postcount=17

27.11.2014, 21:04	#7 (ссылка)
Pike Новичок Регистрация: 27.09.2011 Сообщений: 14 Репутация: 0	Для Гризлик Сделал как сказали Лог файл AVZ http://files.webfile.ru/1e23c745e987...0020daeb7f4871 Благодарствую

27.11.2014, 22:51	#9 (ссылка)
Pike Новичок Регистрация: 27.09.2011 Сообщений: 14 Репутация: 0	Установил Еще раз С благодарностью

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads