Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры

lohudra · 09.12.2015, 08:45

virusinfo_syscure.zip - http://rghost.ru/7tKNmlkwW
uvs_latest - http://rghost.ru/8mlVvm5nl

Vvvyg · 09.12.2015, 10:06

Цитата:

RUSLAN-ASU_2015-12-08_12-44-59.7z (611.5 КБ)
Файл недоступен

Перезалейте.

lohudra · 09.12.2015, 11:04

uvs_latest - http://www.fayloobmennik.net/5578547
avz - http://www.fayloobmennik.net/5578551

Vvvyg · 09.12.2015, 11:50

Выполните скрипт в UVS:

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES\VER3BLOCKANDSURF
regt 29
delref %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
delref %SystemDrive%\USERS\ARTEM\APPDATA\LOCAL\TEMP\BACDCABEBJCB.EXE
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\RUSLAN~1.PIR\APPDATA\LOCAL\TEMP\25389490AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
deldir %SystemDrive%\PROGRAM FILES\MICROSOFT DATA
deldir %SystemDrive%\PROGRAMDATA\WINDOWSMANGERPROTECT
zoo %SystemDrive%\USERS\ARTEM\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
delall %SystemDrive%\USERS\ARTEM\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
deldir %SystemDrive%\USERS\ARTEM\APPDATA\ROAMING\VOPACKAGE
delref %Sys32%\DRIVERS\BAPIDRV.SYS
del %Sys32%\DRIVERS\WEBINSTRNEW.SYS
delall %Sys32%\DRIVERS\WEBINSTRNEW.SYS
delref %SystemDrive%\PROGRAM FILES\BONUSBERRY\TOOLBAR32.DLL
deldir %SystemDrive%\PROGRAM FILES\BONUSBERRY
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1414064406&FROM=SKY&UID=ST3160021A_5JS882H1
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1414064406&FROM=SKY&UID=ST3160021A_5JS882H1
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS &AMP;&AMP; COPY C:\USERS\RUSLAN~1.PIR\APPDATA\LOCAL\TEMP\25389490AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y &AMP;&AMP; ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
deltmp
delnfr
restart

После перезагрузки сделайте лог AdwCleaner.

lohudra · 09.12.2015, 12:20

log: AdwCleaner[C1] - http://www.fayloobmennik.net/5578739
AdwCleaner[S1] - http://www.fayloobmennik.net/5578741

Vvvyg · 09.12.2015, 12:28

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Упакуйте их в архив (лучше оба в один) и выложите на файлообменник.

lohudra · 09.12.2015, 14:36

Addition - http://www.fayloobmennik.net/5579788
FRST - http://www.fayloobmennik.net/5579792

Vvvyg · 09.12.2015, 15:09

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1652810502-574838481-2083764638-1161\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (BlockAndSurf) - C:\Users\artem\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkhpiepfkecklhbjfjnfanjdgepefkh [2014-10-23]
2014-10-23 15:27 - 2014-10-23 15:27 - 0612241 _____ (CMI Limited) C:\Users\artem\AppData\Local\nsd4C69.tmp
2014-10-23 16:09 - 2014-10-23 16:09 - 0627680 _____ (CMI Limited) C:\Users\artem\AppData\Local\nsnB92F.tmp
Task: {9FBFD487-A0C2-41B2-9ECA-49869CB5DB97} - \{57408791-590C-47FE-A3C5-2C9020D1F554} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt), выложите его на rghost.ru и дайте ссылку.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.

lohudra · 09.12.2015, 16:27

fixlog - http://www.fayloobmennik.net/5581225

Vvvyg · 09.12.2015, 19:54

Цитата:

Сообщение от lohudra

Сообщите, что с проблемами.

Жду ответа.

lohudra · 10.12.2015, 09:15

В браузере google стартовая страничка - http://www.mystartsearch.com/, с кучей рекламы!

safety · 10.12.2015, 09:33

возможно в ярлыках осталась ссылка на эту страницу.
удалите ярлыки браузеров на рабочем столе и заново создайте их,
проверьте результат

lohudra · 10.12.2015, 11:34

Попробовал запустить с programm files, страница запуска осталась прежней
Решил заменить страницу запуска на yandex.ru

Vvvyg · 10.12.2015, 12:49

Значит, дело просто в стартовой. Больше проблем нет?

09.12.2015, 08:45	#1 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры virusinfo_syscure.zip - http://rghost.ru/7tKNmlkwW uvs_latest - http://rghost.ru/8mlVvm5nl

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус поменял ссылки в ярлыках браузеров и вылезает реклама во всех браузерах	shcasnapoval	Безопасность	1	08.02.2015 23:08
открывается различная реклама в новом окне, adblock блокирует, но иногда пропускает	vasen91	Безопасность	1	20.10.2014 21:19
вылезает обновление браузера и пипец и реклама постоянная	Almjashov	Безопасность	1	17.07.2014 13:16
Проверьте логи плиз реклама в новом окне браузера открывается и вообще	slavikslk	Безопасность	8	02.07.2014 00:02
в Chrome вылазиет реклама в новом окне и выделены слова	Gennadiy87	Безопасность	13	22.12.2013 19:51

09.12.2015, 11:04	#3 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	uvs_latest - http://www.fayloobmennik.net/5578547 avz - http://www.fayloobmennik.net/5578551

09.12.2015, 12:20	#5 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	log: AdwCleaner[C1] - http://www.fayloobmennik.net/5578739 AdwCleaner[S1] - http://www.fayloobmennik.net/5578741

09.12.2015, 12:28	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Упакуйте их в архив (лучше оба в один) и выложите на файлообменник.

09.12.2015, 14:36	#7 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	Addition - http://www.fayloobmennik.net/5579788 FRST - http://www.fayloobmennik.net/5579792

09.12.2015, 16:27	#9 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	fixlog - http://www.fayloobmennik.net/5581225

10.12.2015, 09:15	#11 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	В браузере google стартовая страничка - http://www.mystartsearch.com/, с кучей рекламы!

10.12.2015, 09:33	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	возможно в ярлыках осталась ссылка на эту страницу. удалите ярлыки браузеров на рабочем столе и заново создайте их, проверьте результат

10.12.2015, 11:34	#13 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	Попробовал запустить с programm files, страница запуска осталась прежней Решил заменить страницу запуска на yandex.ru

10.12.2015, 12:49	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Значит, дело просто в стартовой. Больше проблем нет?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads