Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.07.2015, 22:26   #1 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию Шквал "непрошеной" рекламы из сети

Здравствуйте!
При серфинге в инете чуть ли не на каждый клик вылезает реклама, внизу, вверху экрана, в центре, в новых вкладках...
uVS
AVZ

Верю в вас - хелперов и благодарен за помощь!
Kormorun96 вне форума  
Старый 30.07.2015, 23:56   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) Обновите uVS - до версии 3.85.27



2) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.85.27 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

bl B996997D10A3DF2ADF51E20B9A00FEF2 4627176
delref \\?\C:\DOCUMENTS AND SETTINGS\Z\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\DOCUMENTS AND SETTINGS\Z\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE

bl C8C48A4A801651AE4DA5263E32A2BF59 115
delref \\?\C:\PROGRAM FILES\PUNTO.BAT
del \\?\C:\PROGRAM FILES\PUNTO.BAT

delref \\?\HTTP:\\SEARCHTRAB.RU
delref HTTP://WWW.CHIPXP.RU/
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\Z\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTP://SEARCHL-NAITY.RU
del %SystemRoot%\TEMP\D9FC760E-E7FC3459-AA0B3A6B-A9B2CCA3\EGY2QGRPIJJ1.EXE

del %SystemDrive%\GENRAD\LAUNCHER.BAT

regt 28
regt 29
;-------------------------------------------------------------

exec C:\Documents and Settings\Z\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
delnfr
restart
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 31.07.2015, 20:41   #3 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию

Ё-моё, я не смог обновить.
Предположил, что прога обновится при выполнении скрипта и запустил.
Вообщем нет эффекта.
Подскажите, как обновить uVS - до версии 3.85.27?
Kormorun96 вне форума  
Старый 31.07.2015, 21:02   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Вообще ссылка есть в инструкции.
Ссылка: 3.85.27:
https://content.wuala.com/contents/a...test.zip/?dl=1

После чего сделайте новый образ автозапуска .
RP55.RP55 вне форума  
Старый 01.08.2015, 15:35   #5 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию

uVS 3.85.27
AVZ4.43
Kormorun96 вне форума  
Старый 01.08.2015, 15:42   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.85.27 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
addsgn 1A466F9A5583348CF42B254E3143FE84C9A2FFF6895987D5C5C34CB1C47B314CAA0253FA7E551454A72DC49FCF23C1573DDF614FD177F02C4BFBB19F6A462215 8 PornTool.PCHDPlay

;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE
chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 01.08.2015, 17:59   #7 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию

Т.к быстрая проверка доступна только в премиум версии, я выполнил полную проверку.
MBAM

---------- Добавлено в 18:59 ---------- Предыдущее сообщение было написано в 18:58 ----------

Проблемы, к сожалению, остались
Kormorun96 вне форума  
Старый 01.08.2015, 18:26   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Ads
Старый 02.08.2015, 13:44   #9 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию

ADWCleener
FRST
Kormorun96 вне форума  
Старый 02.08.2015, 14:37   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2011-07-17]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-12-06]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-06-14]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-05]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-18]
FF Extension: No Name - C:\Documents and Settings\Z\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [not found]
CHR Extension: (Quick Searcher) - C:\Documents and Settings\Z\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-28]
OPR Extension: (Quick Searcher) - C:\Documents and Settings\Z\Application Data\Opera Software\Opera Stable\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-28]
EmptyTemp:
Reboot:
safety вне форума  
Старый 02.08.2015, 15:17   #11 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию

FRST_FixLog

---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 15:59 ----------

После перезагрузки реклама вроде исчезла...
Kormorun96 вне форума  
Старый 02.08.2015, 15:22   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

если проблемы решены,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Старый 02.08.2015, 16:22   #13 (ссылка)
Новичок
 
Регистрация: 03.07.2011
Сообщений: 27
Репутация: 1
По умолчанию

После удаления 2х уязвимостей имеем итог:
"Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены."

Наконец-то победили! Спасибо огромное!
Kormorun96 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите избавиться от банерной рекламы "читайте также" и от спамсайта otvetilis. Shom87 Безопасность 7 06.10.2013 18:07
Пропали кнопки внизу окон, "Сохранить", "Отмена","Применить" и тп. borik677 Windows 7 11 06.09.2013 20:01
Пропал значок "Подключение по локальной сети" из "Сетевых подключений" Treder Windows XP 40 27.12.2012 16:30
Ссылки утилитна тему-Забанили на сайтах "ВКОНТАКТЕ","Mail.ru","Google" и т.д Flatik Безопасность 2 22.06.2011 19:38
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. Мириам Windows XP 0 24.03.2010 13:11


Текущее время: 19:33. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.