18.12.2015, 09:27 | #1 (ссылка) |
Новичок
Регистрация: 18.04.2012
Сообщений: 17
Репутация: 0
|
Проблемы с рекламой
Добрый день.
На ПК устанавливали ПО из интернета (в виде .ехе файла), и вместе с программой установилось большое количество сомнительных рекламных баннеров. Касперский удалил большую их часть, но при открытии браузера вместо стартовой страницы отправляет на различные рекламные сайты, и уже на открытых сайтах выскакивают множественные баннеры. Полная проверка ПК Касперским и Склинером положительного результата не принесла. uVS:http://rghost.ru/8cXsNKRRt AVZ:http://rghost.ru/7qldYGddl |
18.12.2015, 09:49 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CD.EXE addsgn BA6F9BB2BD19DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF2E0B9D4924377426441649FA95207A725562FD762D77ECA2FA851B88 8 Win64/Riskware.NetFilter zoo %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER\CONTENTDEFENDERCONTROL.EXE addsgn BA6F9BB2BDCD0D720B9C2D754C2124FBDA75303A4536D3B4490F09709C1ABD80EFDB0F9BF299FB2F249F009F461649FA3554293AA203F8852A77A42FB30944E3 15 Win64/Riskware.NetFilter ;------------------------autoscript--------------------------- sreg chklst delvir deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER delref %Sys32%\DRIVERS\CONDEF.SYS del %Sys32%\DRIVERS\CONDEF.SYS del %SystemDrive%\PROGRAMDATA\KRMHRAP\TXZXWD5.BAT deldirex %SystemDrive%\USERS\ANTON\APPDATA\ROAMING\ASPACKAGE del %SystemDrive%\PROGRAMDATA\QIVZPUWLB\UAFECB0.BAT del %SystemDrive%\PROGRAMDATA\XSZCVDRVEXMZL\ZDRLHSMDVZSPS4.BAT del %SystemDrive%\PROGRAMDATA\IGWPCCKXG\MKUHOGH0.BAT regt 28 regt 29 deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните сканирование (угроз) в Malwarebytes |
18.12.2015, 10:06 | #3 (ссылка) |
Новичок
Регистрация: 18.04.2012
Сообщений: 17
Репутация: 0
|
Выполнил скрипт (при выполнении не предлагалось ничего удалить, программа делала это автоматически). Пропала всплывающая реклама на открытых страницах сайтов. Осталась проблема со стартовой страницей браузера, вместо указанной в настройках открывает различные рекламные сайты.
Лог MBAM:http://rghost.ru/private/6FMxf9x4K/c...2d2f9db3160832 Последний раз редактировалось Sellador; 18.12.2015 в 10:25. |
18.12.2015, 10:46 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
18.12.2015, 11:07 | #5 (ссылка) |
Новичок
Регистрация: 18.04.2012
Сообщений: 17
Репутация: 0
|
Логи AdwCleaner:http://rghost.ru/private/74mppCdzW/c...3ab15119bfbfb4
Логи FRST: FRST http://rghost.ru/private/6hvKcLmYz/4...f4f4dcfc467a5a Addition http://rghost.ru/private/8VkyJpYTB/c...0966221bd4f7cf |
18.12.2015, 11:21 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa EmptyTemp: Reboot: |
18.12.2015, 11:40 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вкладка с рекламой | Avtolider | Безопасность | 4 | 09.03.2015 12:10 |
Открывается IE с рекламой | foks19 | Безопасность | 3 | 03.06.2014 20:00 |
Проблема с рекламой | AntonovaKseniya | Безопасность | 3 | 16.02.2013 18:49 |
вкладки с рекламой | Alex_L | Безопасность | 0 | 23.06.2011 19:13 |
Вкладки с рекламой | Wolzer | Безопасность | 21 | 21.06.2011 18:02 |