12.08.2015, 01:16 | #1 (ссылка) |
Новичок
Регистрация: 02.10.2011
Сообщений: 14
Репутация: 0
|
Навязчивая реклама, поиск mail.ru
Добрый день!
Такая проблема: при поиске в браузере дополнительно отрывается окно с поиском на go.mail.ru, на любых страницах добавляется реклама, ссылки на ролике и прочая хрень. Запустил CCleaner, обнаружил запускаемые неизвестные мне kometa.exe и skinapp.exe, удалил. Поправил стартовую страницу в настройках браузера. Однако проблема никуда не делась. Прошу помощи! Ссылка на логи UVS |
12.08.2015, 08:33 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 1A02BC9A5583C58CF42BC4BD0C38A2592562D56589FA2C870CBE218F905D044018E0CCC2FE6E5A3C33683A8346168EFA6BDFE872BD0B162C2DF46CD02EB22273 8 Win32/RuKometa zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
12.08.2015, 11:17 | #3 (ссылка) |
Новичок
Регистрация: 02.10.2011
Сообщений: 14
Репутация: 0
|
Добрый день!
Выполнил скрипт, никакие программы деинсталировать не предлагалось. После перезагрузки при старте браузера вылезла страница с startinf.ru, но посторонняя реклама исчезла. Почистил стартовые страницы (там как оказалось ekubosi.ru), поисковую систему вернул на google, обновил браузер и устаревшую Java. После этого больше никаких необычных симптомов не наблюдаю. Спасибо за помощь! Сейчас выполню сканирование в Malwarebytes. ---------- Добавлено в 10:17 ---------- Предыдущее сообщение было написано в 09:30 ---------- Выполнил сканирование в MBAM, обнаружились 2 угрозы, удалил их (не поторопился?) Вот ссылка на отчет MBAM |
12.08.2015, 11:37 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
норм,
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
13.08.2015, 02:45 | #6 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
NeedForHelp, Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
HKU\S-1-5-21-1904209113-2666602046-3868772607-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekubosi.ru/?utm_source=startpage03&utm_content=b114da0c3ec8882d443ab608d1f4ead2&utm_term=E1947F80BC9C40CD353F5A2F2F8B34BD SearchScopes: HKLM-x32 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\y39z33wz.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2015-08-09] 2015-08-07 12:15 - 2015-08-07 12:15 - 00000000 ____D C:\Users\User\AppData\Local\MailRu 2015-08-07 12:13 - 2015-08-07 12:18 - 00000000 ____D C:\Users\User\AppData\Local\Mail.Ru 2015-08-07 12:13 - 2015-08-07 12:13 - 00000000 ____D C:\Users\User\AppData\Roaming\MailProducts Task: {35563B0A-3D5D-4E9B-B87C-FA2C6047DF2B} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {3F42A6D9-2A5C-447A-8517-231B12B05825} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {435892CA-D082-419C-8167-A39E7FAAEB5E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {50A49E22-ED66-4FEB-B4D3-9DD1D5681A3B} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {F840E355-6D72-47F1-98FB-11C71858B54F} - \nethost task -> No File <==== ATTENTION Task: {FF2594DA-51F2-4B74-A14D-08D575D9F31E} - \{1DC5797E-0F5A-43AB-A6C6-E7AB80E8F952} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:58A5270D AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D Reboot: |
14.08.2015, 09:37 | #7 (ссылка) |
Новичок
Регистрация: 02.10.2011
Сообщений: 14
Репутация: 0
|
Добрый день!
Выполнил файл fixlist.txt, но никакой fixlog.txt не был создан, поэтому прикрепить нечего. Возможно, проблема в том, что а) FRST после старта обновился до новой версии, б) прошло больше суток с момента создания отчета FRST и в реестре что-то уже поменялось (чиню не свой комп). Что делаем дальше? По новой отчет в FRST? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
(навязчивая реклама) | Hireold | Безопасность | 1 | 28.04.2015 06:53 |
навязчивая реклама | maike | Безопасность | 11 | 08.03.2014 23:52 |
Internet Explorer Навязчивая реклама | BlizHard | Безопасность | 14 | 31.01.2014 14:47 |
Internet Explorer Навязчивая реклама | BlizHard | Интернет и сети | 1 | 28.01.2014 21:58 |
Снова навязчивая реклама=( | AntonovaKseniya | Безопасность | 10 | 21.01.2013 22:08 |