Открываются рекламные окна, тормозит

foto-s · 09.10.2015, 17:25

Лог uVS

Гризлик · 09.10.2015, 17:57

foto-s, Скопируйте код ниже в буфер обмена

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-302301892-2467389664-4153071438-1000\$IP8MAMY.COM
delall %SystemDrive%\USERS\12345\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\USERS\12345\APPDATA\LOCAL\AMIGO\APPLICATION\28.0.1501.430\DELEGATE_EXECUTE.EXE
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=GA-970A-UD3&PV=1.1.13&V=1&FLV=&C=1049&T=EF0A1345E2308514A22DE0577799BC2A&L=RU-RU
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMGCEXT.CRX
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\12345\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\12345\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

deldirex %SystemDrive%\USERS\12345\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE

delref %SystemDrive%\USERS\12345\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
del %SystemDrive%\USERS\12345\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX

delall %SystemDrive%\USERS\12345\APPDATA\LOCAL\TEMP\JRE-8U40-WINDOWS-AU.EXE

delall %SystemDrive%\USERS\12345\APPDATA\LOCAL\TEMP\DOWNLOADER.EXE

del %SystemDrive%\USERS\12345\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK

regt 27
regt 28
regt 29
;-------------------------------------------------------------

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 (быстрое сканирование)

foto-s · 09.10.2015, 18:36

лог MBAM

Гризлик · 09.10.2015, 19:10

foto-s,
Выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можно не снимать) и нажмите Cleaning

После чего выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20

foto-s · 09.10.2015, 19:16

FRST.txt и Addition.txt

Гризлик · 09.10.2015, 19:32

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

HKLM-x32\...\Run: [] => [X]
CHR HKU\S-1-5-21-302301892-2467389664-4153071438-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-302301892-2467389664-4153071438-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
OPR Extension: (SuperMegaBest.com) - C:\Users\12345\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-11-18]
OPR Extension: (Ghostery) - C:\Users\12345\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2014-07-10]
OPR Extension: (SuperMegaBest.com) - C:\Users\12345\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-06-30]
Task: {17F1006E-2A25-4405-9512-4E4593D6BB72} - \{4BBE0AD8-B3FC-45D3-88EB-0C8BD955E53C} -> No File <==== ATTENTION
Task: {256C9690-2B2E-4107-8D77-F1D1EEDCB47C} - \{76364F20-C82A-4D7A-8590-31FAC7B435E1} -> No File <==== ATTENTION
Task: {308482B8-C96C-4F92-B09D-8ECB33FD4B08} - \{1EE100A4-2EFB-49E0-8A7D-6AD9C1AE9A71} -> No File <==== ATTENTION
Task: {4B2C7234-2DAB-4AB7-A784-4B1BD58AD041} - \{7D527C8D-0144-4F1D-9CB9-31C191C54035} -> No File <==== ATTENTION
Task: {5DE23623-56E7-48B0-9663-EBEBDA30CE89} - \{02D9530E-B014-41E9-B2D3-E7642727854D} -> No File <==== ATTENTION
Task: {63179F4A-A5C5-4052-9A50-6E19A77D0B20} - \{AFB01BBA-8242-4AFD-91D0-6FEC6CC74C2D} -> No File <==== ATTENTION
Task: {704497D9-4498-4846-9F86-5E3DFD2C0019} - \{7711B256-E00C-48C4-97B5-66BDFB120D8C} -> No File <==== ATTENTION
Task: {7579E80F-787A-4EC9-B30C-2D7CD6578203} - \{2B7AEFC8-19F0-42D7-9FFD-48C0D885449B} -> No File <==== ATTENTION
Task: {7F5A8C3A-6053-40A5-B8F8-457B393CAA1A} - \{658F5DE9-7921-471C-A4D8-5A6CF8449FC0} -> No File <==== ATTENTION
Task: {92D80ADC-652C-4876-B364-567D736F3F8A} - \{AD2ADCB7-117A-4508-8A16-E101D4023C3B} -> No File <==== ATTENTION
Task: {A58E797E-34F1-4347-8021-80DBEEB0A907} - \{677BFF3B-2A8F-4125-A922-43E4BC5BAE53} -> No File <==== ATTENTION
Task: {AE78E9ED-1C00-40E3-8695-153E9CE05439} - \{DBACB25E-2895-4FF5-808F-65618133C29A} -> No File <==== ATTENTION
Task: {BD99F5DA-4499-4594-903F-F5D48558D560} - \Apple\AppleSoftwareUpdate -> No File <==== ATTENTION
Task: {C6C07B4B-1755-4836-9646-75D6F0896B6A} - \{9AE184D8-7393-4939-86F8-70D746655FEA} -> No File <==== ATTENTION
Task: {CB1E4707-187D-42AE-AFA5-9DAC56F49D83} - \{334170E4-D8D5-4D5B-AFA9-0840C7A57D89} -> No File <==== ATTENTION
Task: {CD4E6B69-9996-434A-9257-6B9BF74D13E6} - \{3D431112-ED74-4D71-A86F-6CC1464ACB55} -> No File <==== ATTENTION
Task: {ECE77F38-0E9B-45E2-A881-03B6A05B65C8} - \{1FA2E005-7D1E-4253-A809-C570E1A52704} -> No File <==== ATTENTION
Task: {EEE92EC8-FE0B-4EBC-A308-FD4A5D530FA2} - \{DAA69DBC-4405-4BF9-84A9-2C8B42C9C5CE} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Проверьте проблему

foto-s · 09.10.2015, 19:55

fixlog

немного жаль пароли...

Гризлик · 09.10.2015, 20:17

Цитата:

Сообщение от foto-s

немного жаль пароли...

Странно такого не должно было быть.

Ну а с основной проблемой что?

foto-s · 09.10.2015, 20:25

спасибо.
вроде всё ок.

RP55.RP55 · 09.10.2015, 20:30

Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

foto-s · 09.10.2015, 20:49

ок.
спасибо

09.10.2015, 17:25	#1 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	Открываются рекламные окна, тормозит Лог uVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Рекламные окна в браузере	ShmeaogorL	Безопасность	5	08.07.2015 10:39
Видна 8 Сами открываются рекламные окна!	Alexander787	Безопасность	15	26.09.2014 21:34
Всплывающая реклама в браузере. Открываются рекламные окна (Opera)	Neligal	Безопасность	10	28.07.2014 10:51
рекламные окна в mozila	palladin38	Безопасность	8	20.05.2014 20:59
IE тормозит и медленно открываются окна избранного	Murzik	Безопасность	3	12.08.2011 17:02

09.10.2015, 18:36	#3 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	лог MBAM

09.10.2015, 19:10	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	foto-s, Выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex (если таковые будут и вы ими пользуетесь в противном случае можно не снимать) и нажмите Cleaning После чего выполните http://pchelpforum.ru/showpost.php?p...1&postcount=20

09.10.2015, 19:16	#5 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	FRST.txt и Addition.txt

09.10.2015, 19:55	#7 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	fixlog немного жаль пароли...

09.10.2015, 20:25	#9 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	спасибо. вроде всё ок.

09.10.2015, 20:30	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

09.10.2015, 20:49	#11 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	ок. спасибо

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads