29.04.2015, 03:36 | #1 (ссылка) |
Новичок
Регистрация: 29.04.2015
Сообщений: 7
Репутация: 0
|
Вирусы рекламные и банеры
Здравствуйте, проблема поймал вирус не так давно на любой вкладке в любом браузере появляеться баннерная реклама, реклама в виде icq, сверху появляеться реклама, и постоянно автоматически перезаходит на сайты всяких казино и прочего хлама.
Если нужны скрины прикреплю. Использовал антивирус касперского делал полный поиск вирусни результатов недало, прогонял утилитой касперского kvrt аналогично, пробывал avz аналогично также пробывал Dr.Web Cureit в итоге результатов не дало, как был этот вирус так и остался. Вирус поймал хотел на планшет выставить права Root. Гугл не помог. В автозапуске нечего лишнего нет, также как и в модулях браузеров, также вирусня попала и на второй пк возможно по роутеру. Помогите пожалуйста, премного благодарен. ps:Хочется решить проблему без снова винды. pss: По началу было майлРУ вроде его удалил, а потом пошла эта вирусня. |
29.04.2015, 06:56 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
29.04.2015, 10:04 | #3 (ссылка) | |
Новичок
Регистрация: 29.04.2015
Сообщений: 7
Репутация: 0
|
Цитата:
http://rghost.net/67TlKdZLc |
|
29.04.2015, 10:23 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES (X86)\ASUS\APRP\APRPTASKSCHEDULER.EXE ;------------------------autoscript--------------------------- chklst delvir del %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\LAUNCHER.BAT del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\PROGRAM FILES (X86)\STEAM\STEAMAPPS\COMMON\LAUNCHER.BAT regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
29.04.2015, 12:21 | #5 (ссылка) |
Новичок
Регистрация: 29.04.2015
Сообщений: 7
Репутация: 0
|
Сделал скрипт перезагрузило компьютер не помогло, пробую сканирование в Malwarebytes.
Сканирование прошло Malicious items detected: 4 Non-malware items detected: 63 еще нечего не удалял. Файл лога прикрепляю http://rghost.net/6WggvJ8LN ---------- Добавлено в 11:21 ---------- Предыдущее сообщение было написано в 09:46 ---------- Вроде удалило отпишусь вечерком. Спасибо за помощь. Последний раз редактировалось CoolBeaver; 29.04.2015 в 11:11. |
29.04.2015, 12:48 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html |
29.04.2015, 14:00 | #7 (ссылка) | |
Новичок
Регистрация: 29.04.2015
Сообщений: 7
Репутация: 0
|
Цитата:
Раньше заходил в браузер сразу на всех вкладках реклама шас нет нечего подобного. И дабы не создовать новую тему поинтересуюсь, как можно удалить в скайпе рекламу? Скайп на весь экран привык, реклама появилась помойму с одной обновой скайпа. |
|
29.04.2015, 15:27 | #9 (ссылка) |
Новичок
Регистрация: 29.04.2015
Сообщений: 7
Репутация: 0
|
Сделал все как вы сказали, прикрепляю 3 отчета от программ и отчет от клеанера.
http://rghost.net/6pwQf7QpX |
29.04.2015, 17:27 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1744529694-2701838032-3886291199-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR Extension: (FullProtected) - C:\Users\rekaytt\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-04-29] CHR HKU\S-1-5-21-1744529694-2701838032-3886291199-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ffbonecokbglbldgjefndidmdeegggek] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ffbonecokbglbldgjefndidmdeegggek] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx OPR Extension: (FullProtected) - C:\Users\rekaytt\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-08] EmptyTemp: Reboot: |
30.04.2015, 07:09 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ребят, помогите, реклама банеры и вирусы, не возможно работать. | Tekden | Безопасность | 3 | 21.03.2015 21:50 |
вирусы банеры | radriges | Безопасность | 9 | 03.12.2014 00:42 |
Вирусы и рекламные программы. | VadimKim | Безопасность | 12 | 22.08.2014 18:22 |
Рекламные банеры в браузерах | Flyroro | Безопасность | 1 | 01.07.2014 00:10 |
Рекламные банеры на Яндексе | кар | Безопасность | 5 | 14.01.2013 22:00 |