 |
|
|
21.11.2015, 15:04
|
#1 (ссылка) |
|
Подозрительная личность
Регистрация: 24.11.2014
Сообщений: 27
Репутация: -1
|
Рекламный сайт
Открывается сам Firefox и открывает сайт dota2game.org , что может "вызвать" данную ситуацию?
Uvs - http://files.webfile.ru/7f93c9d38df1...2a7aa138931699 Заранее благодарю вас за помощь . |
|
|
21.11.2015, 15:09
|
#2 (ссылка) | |
|
Подозрительная личность
Регистрация: 24.11.2014
Сообщений: 27
Репутация: -1
|
Цитата:
|
|
|
|
|
21.11.2015, 15:11
|
#3 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
artem2712, Скопируйте текст ниже в буфер обмена
Код:
;uVS v3.86.6 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GANGNAMGAME.ORG
delref HTTP://OVGORSKIY.RU
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\LIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q3AXSCO7.DEFAULT\EXTENSIONS\{77D2ED30-4CD2-11E0-B8AF-0800200C9A66}\INSTALL.RDF
delall %SystemDrive%\USERS\LIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q3AXSCO7.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
;------------------------autoscript---------------------------
chklst
delvir
delall %SystemDrive%\USERS\LIFE\APPDATA\LOCAL\TEMP\INS_7F8926EA.TMP
delall %SystemDrive%\USERS\LIFE\APPDATA\LOCAL\TEMP\INS_FC336C26.TMP
;-------------------------------------------------------------
deltmp
delnfr
restart
Цитата:
|
|
|
|
|
21.11.2015, 15:36
|
#5 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
|
|
|
|
|
21.11.2015, 17:38
|
#9 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
21.11.2015, 20:28
|
#10 (ссылка) | |
|
Подозрительная личность
Регистрация: 24.11.2014
Сообщений: 27
Репутация: -1
|
Цитата:
1 - http://files.webfile.ru/34ba956d5da6...1cf1393a1891de 2 - http://files.webfile.ru/76e6cbe8f36b...4190557d6b1c4a Прочитал темку ,похожей ситуации, у меня закладки синхронизируются с аккаунтом, ничего в этом страшного нету?(если после удаления они снова синхронизируются) Последний раз редактировалось artem2712; 21.11.2015 в 20:36. |
|
|
|
|
21.11.2015, 21:19
|
#12 (ссылка) | |
|
Подозрительная личность
Регистрация: 24.11.2014
Сообщений: 27
Репутация: -1
|
Цитата:
Так они мне нужны как бы... или синхронизировать и отключить? Addition - http://rghost.ru/private/8xNSDSbyV/8...37d842cb4fc645 Frst - http://rghost.ru/private/8RM48YHF4/2...cc319851279981 |
|
|
|
|
21.11.2015, 21:30
|
#13 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {10241808-F633-4A10-8289-8664B61D7204} - \{13C07295-949D-4DF5-B5E2-06D5209F27D7} -> No File <==== ATTENTION
Task: {AB05794A-70EF-4230-8A5B-2E901219D02F} - \MS -> No File <==== ATTENTION
FF Plugin HKU\S-1-5-21-2335772972-2954142025-4289564103-1001: @acestream.net/acestreamplugin,version=3.0.11.1 -> C:\Users\Life\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF Extension: VKontakte.ru Downloader - C:\Users\Life\AppData\Roaming\Mozilla\Firefox\Profiles\q3axsco7.default\extensions\vk@sergeykolosov.mp.xpi [2015-10-18]
FF Extension: VK Redesigned - C:\Users\Life\AppData\Roaming\Mozilla\Firefox\Profiles\q3axsco7.default\extensions\angelsmedia@yandex.com [2015-10-18]
FF Extension: anonymoX - C:\Users\Life\AppData\Roaming\Mozilla\Firefox\Profiles\q3axsco7.default\Extensions\client@anonymox.net.xpi [2015-10-18]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Life\AppData\Roaming\Mozilla\Firefox\Profiles\q3axsco7.default\Extensions\elemhidehelper@adblockplus.org.xpi [2015-10-18]
FF Extension: Video AdBlock for Firefox - C:\Users\Life\AppData\Roaming\Mozilla\Firefox\Profiles\q3axsco7.default\Extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92} [2015-10-18] [not signed]
FF Extension: Adblock Plus - C:\Users\Life\AppData\Roaming\Mozilla\Firefox\Profiles\q3axsco7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-18]
FF HKU\S-1-5-21-2335772972-2954142025-4289564103-1001\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Life\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi => not found
CHR HKU\S-1-5-21-2335772972-2954142025-4289564103-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
Проверяем, как работает система... и Пишем по _общему результату лечения. |
|
|
|
21.11.2015, 23:56
|
#15 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Появляется рекламный сайт! | vladmc | Безопасность | 8 | 21.11.2015 20:46 |
| В браузере открывается рекламный вирусный сайт | Маргалик | Безопасность | 11 | 19.07.2014 07:19 |
| браузер сам открывает рекламный сайт | irishka-zaja | Безопасность | 31 | 09.05.2014 10:45 |
| рекламный сайт в браузере | njmc | Безопасность | 3 | 31.12.2013 08:01 |
| Как удалить рекламный сайт ? | Vladimir50 | Безопасность | 11 | 24.11.2013 21:49 |
