23.11.2015, 15:16 | #1 (ссылка) |
Новичок
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
|
Надоедливый банер с казино
... и общие тормоза на неслабой системе
Образ автозапуска |
23.11.2015, 17:39 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 1AA7AD9A5583378CF42BFB3A884BFE1584CAC4BF89C9DAF1C03F96EA075D0C40D550CF1731D0AB482B80D377398549FA246488491CDA33D4D2038A782F68B173 8 Win32/DealPly zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\PRICEFOUNTAIN.EXE hide %SystemDrive%\PROGRAM FILES (X86)\THE KMPLAYER\УДАЛИТЬ KMPLAYER.EXE addsgn 1A6BB99A5583378CF42BFB3A884BFE1584B214B089C9DAF1C03F96EA075D0C40D550CF1731D0AB482B80D377B46749FA2464889A13DA33D4D2038A782FE75373 8 Win32/DealPly zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\PRICEFOUNTAINW.EXE addsgn A7679B1928664D070E3CF26664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DED4823906CF6C81649C9BD9F6307595F4659214E91DB190E327C 64 Win32/DealPly zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\PRFO.DLL delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\PRICEFOUNTAIN\UNINST.EXE delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PRICEFOUNTAIN\UNINSTALL PRICEFOUNTAIN.LNK ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\A4F7~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delref {B608CC98-54DE-4775-96C9-097DE398500C}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.9_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\IDENTITIES\ZVAOAN.EXE deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
24.11.2015, 08:44 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, такие файлики только бегло надо смотреть, иначе до вечера придется тянуть ползунок
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
24.11.2015, 13:02 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot: |
24.11.2015, 13:12 | #12 (ссылка) |
Новичок
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
|
|
24.11.2015, 13:47 | #15 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
угу,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Надоедливый баннер во всех браузерах и еще кое что... | gogaigor | Безопасность | 17 | 26.12.2012 18:55 |
надоедливый вирус в host | goo2009 | Безопасность | 5 | 26.12.2012 17:17 |
надоедливый вирус | damirka | Безопасность | 4 | 03.09.2011 01:39 |
Надоедливый Баннер от PornHub.com | Art87 | Безопасность | 1 | 25.05.2010 18:29 |
Обыграть казино | vasya | Реклама, объявления | 6 | 06.07.2009 16:37 |