Вкладка с рекламой

Avtolider · 08.03.2015, 22:13

Привет.
В Хроме открывается вкладка с рекламой.
Притормаживает система.
Может что еще увидите.

AVZ

Uvs

RP55.RP55 · 08.03.2015, 22:41

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
exec32 C:\Program Files (x86)\Quiknowledge\Uninstall.exe
exec32 C:\Program Files (x86)\AVG Secure Search\UNINSTALL.exe /PROMPT /UNINSTALL
delref HTTP://ASUS13.MSN.COM
delref HTTP://INCA.IM/
delref HTTP://ISEARCH.AVG.COM?CID={C1B08D56-711B-4889-82E8-C737E3A4ACF1}&MID=F77BF9D8D05A47D29DCCBD389F4A8C6B-B3257B7A7CC241C257E5BB98CC9CC17B083159C4&LANG=EN&DS=GF011&COID=AVGTBDISGF&CMPID=&PR=SA&D=2014-05-18
delref HTTP://SEARCH.YAHOO.COM/?FR=HP-DDC-BD&TYPE=643_PR__ALT__DDC_DSSSYC_BD_COM
delref HTTP://SEARCH.YAHOO.COM/?FR=HP-DDC-BD-TAB&TYPE=643_PR__ALT__DDC_DSSSYCTAB_BD_COM
delref HTTP://SEARCH.YAHOO.COM/YHS/SEARCH?HSPART=DDC&HSIMP=YHS-DDC_BD&TYPE=643_PR__ALT__DDC_DSS_BD_COM&P=
delref %Sys32%\DRIVERS\{5777EF1B-0FFC-46F6-9FB5-6C3856FBF79F}W64.SYS
del %Sys32%\DRIVERS\{5777EF1B-0FFC-46F6-9FB5-6C3856FBF79F}W64.SYS
delref %Sys32%\DRIVERS\{587CB346-A3D8-4884-B39B-F0ED918B6F96}W64.SYS
del %Sys32%\DRIVERS\{587CB346-A3D8-4884-B39B-F0ED918B6F96}W64.SYS
delref %Sys32%\DRIVERS\{5EB8C762-4B85-4D26-9889-F7DC2BDFF079}W64.SYS
del %Sys32%\DRIVERS\{5EB8C762-4B85-4D26-9889-F7DC2BDFF079}W64.SYS
delref %Sys32%\DRIVERS\{99DC6EF3-C222-4EE5-A022-9243EC7C964D}W64.SYS
del %Sys32%\DRIVERS\{99DC6EF3-C222-4EE5-A022-9243EC7C964D}W64.SYS
bl 1B619C0280EA102D4961F00C1D11366C 251968
delall %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\IDMSQ\IDMSQEXT.DLL
bl 948A4FB0E51644C760F8846188C2E5A2 147560
delall %SystemDrive%\PROGRAM FILES (X86)\QUIKNOWLEDGE\IE\QUIKNOWLEDGECLIENTIE.DLL
bl 08B702D44FCE09EF0DE391B2DFAB4F2F 273000
delall %SystemDrive%\PROGRAM FILES (X86)\QUIKNOWLEDGE\SERVICE\QKSVC.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\TOWERTILT
deldirex %SystemDrive%\PROGRAM FILES\QUIKNOWLEDGE\IE
bl 02B6611524B32233DD5087578B3C37B3 1973
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GOFORFILES\REMOVE GFF.LNK
bl 5E04B53E21BF423D9C6FB5A1C57F5B76 1077
delall %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
delref %Sys32%\DRIVERS\QKNFD.SYS
del %Sys32%\DRIVERS\QKNFD.SYS
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Avtolider · 08.03.2015, 23:33

Malware

RP55.RP55 · 08.03.2015, 23:38

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Avtolider · 09.03.2015, 12:10

спасибо, все хорошо как всегда =)

08.03.2015, 22:13	#1 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Вкладка с рекламой Привет. В Хроме открывается вкладка с рекламой. Притормаживает система. Может что еще увидите. AVZ Uvs

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Раздражающая всплывающая вкладка	SkylineLuxx	Интернет и сети	3	27.01.2013 18:17
при переходе по ссылке открывается вкладка с рекламой	Fanhio87	Безопасность	10	15.12.2012 14:49
Не активна вкладка паролей	BOB777	Windows XP	0	07.02.2012 09:01
Вкладка Безопасность	User512	Windows 7	11	09.03.2010 16:53
Потерянная вкладка	Александр22	Интернет и сети	10	02.03.2010 02:05

08.03.2015, 23:33	#3 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Malware

08.03.2015, 23:38	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

09.03.2015, 12:10	#5 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	спасибо, все хорошо как всегда =)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads