Реклама вк

BelMish · 08.04.2015, 18:51

Тормозит и лагает вк и браузер, везде реклама. Спасайте!
http://rghost.ru/84SnjljST

safety · 08.04.2015, 19:21

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\J2QFL7BU_T.EXE
addsgn 1A592F9A5583C58CF42B627DA804DE8E71AEF07DC5DE1BFD57B7AC8F905C35682B93032228D467C92B8084ED489574EEE39EE87221DF59367477A4784CFFA189 8 Adware.Downware.10694 [DrWeb]

del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
delall %SystemDrive%\USERS\MICHAELL\APPDATA\LOCAL\TEMP\TORRENTSEARCH_RESTARTONFAIL_EXE\FAST-TORRENT-SEARCH.EXE
del %SystemDrive%\IEXPLORE.BAT
hide %Sys32%\SUPPORTAPPXL\CHANGEACL.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2A5EF9201F210241F568CE5A3C3D770A&TEXT={SEARCHTERMS}

REGT 27
regt 28
regt 29
; eTranslator
exec C:\Users\Michaell\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

BelMish · 08.04.2015, 21:10

safety, скрипт выполнил, реклама осталась, перестал работать Google Chrome, сижу через IE. МВАМ просканировал, нашел 140 угроз, 2 трояна и остальное связанное с торрентом, я все удалил, т.к торрент не устанавливал, сделал повторное сканирование, угроз не обнаружилось. Что дальше?

Arkalik · 08.04.2015, 21:21

BelMish, Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
-------------------
Сообщите о результате
- Если проблема не остается, сделайте новый образ автозапуска uVS и подробнее расскажите о проблеме "Как не работает Google Chrome"

BelMish · 09.04.2015, 00:06

вот такая херня с браузером

и вот сама реклама такого рода на сайтах

---------- Добавлено в 00:06 ---------- Предыдущее сообщение было написано Вчера в 23:34 ----------

лог uVS http://rghost.ru/7DDZlrZpn

RP55.RP55 · 09.04.2015, 00:28

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
exec MsiExec.exe /X{5AD12E7A-D739-4451-9BD1-3610EC56D8F5}
zoo %SystemDrive%\USERS\MICHAELL\DESKTOP\FIRЕFОХ.BАT.EXE
bl DF53B823D3A66D3A5EDECD83BE0DF86C 338432
delall %SystemDrive%\USERS\MICHAELL\DESKTOP\FIRЕFОХ.BАT.EXE
zoo %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BАT.EXE
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BАT.EXE
czoo
bl 00C85BE1ABAEADE01B3388EC9D356EF1 189696
delall %SystemDrive%\USERS\MICHAELL\APPDATA\LOCAL\HOST INSTALLER\3694662986_MONSTER.EXE
bl 7F23D258460406B5B43E81BDF9AACD41 29731096
delall %SystemDrive%\PROGRAM FILES\SLIMDRIVERS\SLIMDRIVERS.EXE
bl AB36C7C294B01E9B0BEABD57168115F6 6919712
delall %SystemDrive%\USERS\MICHAELL\DOWNLOADS\BZZ__FREE_PASS.RU_.EXE
deldirex %SystemDrive%\PROGRAM FILES\SLIMSERVICE
delref %Sys32%\DRIVERS\SWDUMON.SYS
del %Sys32%\DRIVERS\SWDUMON.SYS
bl A4FE9B5AA0FCF89736226BABB93ADBC5 3689464
delall %SystemDrive%\USERS\MICHAELL\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
delref %SystemDrive%\USERS\MICHAELL\APPDATA\LOCAL\SLIMWARE UTILITIES INC\SLIMDRIVERS\SWDUMON.SYS
del %SystemDrive%\USERS\MICHAELL\APPDATA\LOCAL\SLIMWARE UTILITIES INC\SLIMDRIVERS\SWDUMON.SYS
regt 27
regt 28
regt 29
deltmp
delnfr
restart

Архив из папки uVS;
например: ZOO_2012-00-20_18-49-40.rar/7z)
- Дайте ссылку на архив.

BelMish · 09.04.2015, 23:24

Вот, все сделал http://rghost.ru/6fFPRvPkQ

RP55.RP55 · 09.04.2015, 23:38

1) Откройте: \PROGRAM FILES\GOOGLE
Найдите файл: CHROME.BАT.EXE
и удалите его.

2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

BelMish · 10.04.2015, 19:18

Цитата:

Сообщение от RP55.RP55

1) Откройте: \PROGRAM FILES\GOOGLE
Найдите файл: CHROME.BАT.EXE
и удалите его.

Привет. Такого файла нет(

Цитата:

Сообщение от RP55.RP55

2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Все выполнил, вот лог. http://rghost.ru/7rHYsmyKB

RP55.RP55 · 10.04.2015, 19:49

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

  
           
Task: {04D03FB8-4DC2-4668-A9EA-C9AA5485058E} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
Task: {33F32980-0C0A-4C7B-8E5C-E3DE62E3A0B8} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
Task: {8F1A64E1-2966-4893-8168-86B63C4A2D3F} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION
Task: {93B3D208-3D3B-4AE1-8298-BB0CF618682D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION
Task: {EEA0A2DA-96EA-4D59-B1BE-E49062CB8DB4} - \Soft installer No Task File <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3382379010-308793684-1798970271-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-3382379010-308793684-1798970271-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
SearchScopes: HKU\S-1-5-21-3382379010-308793684-1798970271-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2a5ef9201f210241f568ce5a3c3d770a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3382379010-308793684-1798970271-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2a5ef9201f210241f568ce5a3c3d770a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3382379010-308793684-1798970271-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2a5ef9201f210241f568ce5a3c3d770a&text=
CHR Extension: (Google Wallet) - C:\Users\Michaell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-31]
2015-04-08 16:41 - 2015-04-08 16:41 - 00000144 ____H () C:\Users\Michaell\Desktop\firefox.bat
2015-04-08 16:41 - 2010-11-21 01:29 - 00673040 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
EmptyTemp:
Reboot:

BelMish · 10.04.2015, 20:33

RP55.RP55, вот http://rghost.ru/8QSS49k8C

RP55.RP55 · 10.04.2015, 20:40

Проблема решена ?

BelMish · 10.04.2015, 21:22

гугл работает, но пропал значок ярлыка, реклама так и осталась.

RP55.RP55 · 10.04.2015, 21:26

1) Удалите все ярлыки браузеров - создайте новые.

2) Проблема в одном браузере, или во всех ?

BelMish · 10.04.2015, 22:28

Цитата:

Сообщение от RP55.RP55

1) Удалите все ярлыки браузеров - создайте новые.

сделал, все также

Цитата:

Сообщение от RP55.RP55

2) Проблема в одном браузере, или во всех ?

во всех, контакт так и тупит реклама осталась. Чтож это за дрянь то такая?

08.04.2015, 18:51	#1 (ссылка)
BelMish Новичок Регистрация: 12.05.2012 Сообщений: 30 Репутация: 0	Реклама вк Тормозит и лагает вк и браузер, везде реклама. Спасайте! http://rghost.ru/84SnjljST

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама	michal	Безопасность	14	31.07.2014 23:12
Реклама	kostet_58	Безопасность	8	29.05.2014 01:03
Реклама, реклама повсюду	Dekster	Безопасность	3	12.03.2014 06:35
реклама!	empty44	Безопасность	12	31.01.2014 20:17
Размещение рекламы, наружная реклама, реклама в интернет.	dartyz	Реклама, объявления	0	05.09.2011 12:01

08.04.2015, 21:10	#3 (ссылка)
BelMish Новичок Регистрация: 12.05.2012 Сообщений: 30 Репутация: 0	safety, скрипт выполнил, реклама осталась, перестал работать Google Chrome, сижу через IE. МВАМ просканировал, нашел 140 угроз, 2 трояна и остальное связанное с торрентом, я все удалил, т.к торрент не устанавливал, сделал повторное сканирование, угроз не обнаружилось. Что дальше?

08.04.2015, 21:21	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	BelMish, Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой ------------------- Сообщите о результате - Если проблема не остается, сделайте новый образ автозапуска uVS и подробнее расскажите о проблеме "Как не работает Google Chrome"

09.04.2015, 00:06	#5 (ссылка)
BelMish Новичок Регистрация: 12.05.2012 Сообщений: 30 Репутация: 0	вот такая херня с браузером и вот сама реклама такого рода на сайтах ---------- Добавлено в 00:06 ---------- Предыдущее сообщение было написано Вчера в 23:34 ---------- лог uVS http://rghost.ru/7DDZlrZpn

09.04.2015, 23:24	#7 (ссылка)
BelMish Новичок Регистрация: 12.05.2012 Сообщений: 30 Репутация: 0	Вот, все сделал http://rghost.ru/6fFPRvPkQ

09.04.2015, 23:38	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Откройте: \PROGRAM FILES\GOOGLE Найдите файл: CHROME.BАT.EXE и удалите его. 2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

10.04.2015, 20:33	#11 (ссылка)
BelMish Новичок Регистрация: 12.05.2012 Сообщений: 30 Репутация: 0	RP55.RP55, вот http://rghost.ru/8QSS49k8C

10.04.2015, 20:40	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проблема решена ?

10.04.2015, 21:22	#13 (ссылка)
BelMish Новичок Регистрация: 12.05.2012 Сообщений: 30 Репутация: 0	гугл работает, но пропал значок ярлыка, реклама так и осталась.

10.04.2015, 21:26	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Удалите все ярлыки браузеров - создайте новые. 2) Проблема в одном браузере, или во всех ?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads