21.04.2015, 16:02 | #1 (ссылка) |
Новичок
Регистрация: 06.02.2011
Сообщений: 358
Репутация: 1
|
Реклама в браузере
Всем привет!
Реклама в браузере. CureIT ничего не нашёл. Прикрепляю образ автозагрузки из uVS http://www.fayloobmennik.net/4810368 |
21.04.2015, 17:06 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEBROKER.EXE addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEONDEMAND.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\PSMACHINE.DLL addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3912060066-1348190850-401553078-1000\$I6Z4CEA.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE delall %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\AMIGO\APPLICATION\GO_INTERNET.EXE delall %SystemDrive%\USERS\ВИРУС\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE delall %SystemDrive%\USERS\ВИРУС\APPDATA\ROAMING\MAXTORRENT\MTUPDATE.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL delall %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE del %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL ;------------------------autoscript--------------------------- chklst delvir delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=MD4FB854D-6458-497B-96AC-09D093354DC2&SEARCHSOURCE=55&CUI=&UM=5&UP=SPBFFDADE7-434B-41F5-BB65-E1E988D72F4B&SSPV= del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT del %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT del %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\AMIGO\CHROME.BAT del %SystemDrive%\PROGRAM FILES (X86)\COREL\CORELDRAW GRAPHICS SUITE X5\SETUP\DOCLAUNCHER.BAT del %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT del %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT regt 28 regt 29 ; Bonanza Deals (remove only) exec C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall ; etranslator exec C:\Users\Вирус\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall ; Mobogenie exec C:\Program Files (x86)\Mobogenie\uninst.exe ; Search Protect exec C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe" /S ; VuuPC, You're Always a Click Away! exec C:\Program Files (x86)\VuuPC\uninstall.exe ; Java(TM) 6 Update 32 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet ; SaveSense exec C:\Users\Вирус\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe /Uninstall ; VuuPC Packages exec C:\Users\Вирус\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe /Uninstall /NM="VuuPC Packages" /AN="0C1I1L1R1J0M1P0I1G" /MBN="VuuPC Packages deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
21.04.2015, 17:50 | #3 (ссылка) |
Новичок
Регистрация: 06.02.2011
Сообщений: 358
Репутация: 1
|
safety, реклама вроде бы пропала. Лог Malwarebytes
http://www.fayloobmennik.net/4810940 |
21.04.2015, 17:56 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html |
21.04.2015, 18:45 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3912060066-1348190850-401553078-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKU\S-1-5-21-3912060066-1348190850-401553078-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKU\S-1-5-21-3912060066-1348190850-401553078-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: System Security Application - C:\Users\Вирус\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{0634c8be-e700-47b3-9843-1695590313b5} [2014-03-31] FF Extension: No Name - C:\Users\Вирус\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} [2013-12-24] FF Extension: No Name - C:\Users\Вирус\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [Not Found] CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Вирус\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found] EmptyTemp: Reboot: |
21.04.2015, 18:53 | #7 (ссылка) |
Новичок
Регистрация: 06.02.2011
Сообщений: 358
Репутация: 1
|
safety, сдела
http://www.fayloobmennik.net/4811352 |
21.04.2015, 19:10 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
что сейчас с проблемой? если решена,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реклама в браузере | Toshka1526 | Безопасность | 1 | 18.06.2014 09:14 |
Всё та же реклама в браузере | Grayscale | Безопасность | 5 | 05.12.2013 20:14 |
реклама в браузере | SkyFaker | Безопасность | 1 | 02.12.2013 06:54 |
Реклама в браузере | quick85 | Безопасность | 4 | 21.11.2012 20:40 |