03.01.2015, 22:38 | #1 (ссылка) |
Новичок
Регистрация: 03.01.2015
Сообщений: 10
Репутация: 0
|
реклама mail.ru+2inf.net
приветствую. вчера младший брат установил нечто с чем в комплекте шел амиго, средство обновления мэйл.ру и подобные мэйлништяки. амиго и средство обновления я удалили через сторонний софт с подчисткой хвостов после программ, но возникла проблема, что теперь при запросе на поисковом сайте в любом браузере открывается новое окно этого же браузера с дублированием этого запроса в мэйле. делал проверку через антималваре, что-то нашло и закарантинило, но видимо не то ибо после перезагрузки проблема осталась.
замечена реклама при установленном адблоке в каждом из бразуеров(хром и опера). теперь при включении компа сразу открывается браузер по умолчанию(в моем случае опера) со старыми открытыми вкладками, но и еще вклдкой сайта 2inf.net. из того, что делалось проверка системных файлов через sfc /scannow, по завершению сказал, что есть несоответствующие файлы, но не может их восстановить. лог этой операции отказывает в доступе. делал полную проверку через avz на максимальных степенях контроля. вредоносного по не нашел, но нашел подозрительное(закарантинил). не помогло. в реестре удалял все записи найденные по запросу 2inf.net и mail.ru. опять безрезультатно. еще предложения? |
03.01.2015, 23:08 | #2 (ссылка) |
Эксперт
|
Лог uVS выложите.Инструкция http://pchelpforum.ru/f26/t6442/
Тему перенес в безопасность. |
04.01.2015, 00:34 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://NMD.MSN.COM/ delref HTTP://SIMSIMOTKROYSIA.RU/ delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR2 deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC exec C:\Users\Админ\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser regt 27 regt 28 regt 29 deltmp delnfr restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) |
04.01.2015, 01:28 | #5 (ссылка) | |
Новичок
Регистрация: 03.01.2015
Сообщений: 10
Репутация: 0
|
Цитата:
|
|
04.01.2015, 01:41 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой --------- Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама, реклама повсюду | Dekster | Безопасность | 3 | 12.03.2014 06:35 |
Размещение рекламы, наружная реклама, реклама в интернет. | dartyz | Реклама, объявления | 0 | 05.09.2011 12:01 |
Pein | Интернет и сети | 6 | 04.08.2011 01:48 | |
Mail.ru | Пастух | Интернет и сети | 8 | 30.11.2010 00:55 |
mail.ru---мой мир | sedoi258 | Интернет и сети | 2 | 13.03.2009 15:34 |