Реклама в браузере

DjBASS · 04.01.2016, 16:42

Посмотрите на рекламу в браузерах

http://rghost.ru/8CGwKRKHc uvs log

Спасибо.

safety · 04.01.2016, 17:08

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL\3.0.2_1\ПОИСК MAIL.RU

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://ANVIDPA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=771B99ED44376525853071176B6BD882

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; eTranslator
exec  C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

DjBASS · 04.01.2016, 17:44

рекламы пока не замечено
http://rghost.ru/6JcXqJCBt log Malwarebytes

safety · 04.01.2016, 17:50

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

DjBASS · 04.01.2016, 18:12

http://rghost.ru/8jnNmhJdX AdwCleaner log

http://rghost.ru/6chLwDs2b FRST.txt
http://rghost.ru/8GHz4J5GY Addition.txt
реклама опять появилась

RP55.RP55 · 04.01.2016, 18:52

1) в АdwСleaner

после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код:

  

Task: {65DBCAFA-6679-43F2-8619-5CD7E8361968} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {6C151BF5-444D-4021-A12F-1B7DB53A88C4} - \Opera scheduled Autoupdate 1431255950 -> No File <==== ATTENTION
Task: {6CA96AAC-BB34-47F5-BEE5-624A8AEDCA55} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {A739CD15-6247-4C3B-A511-5675349F484E} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {E9F9D0B1-68CC-4A47-83BC-BD87E25A7190} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
CHR HomePage: Default -> hxxp://rivalregions.com/#state/details/1496
CHR StartupUrls: Default -> "chrome://newtab/"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => No File
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-06]
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

DjBASS · 04.01.2016, 19:08

в соц сетях, в браузере хром реклама не удалилась

RP55.RP55 · 04.01.2016, 19:19

т.е. Реклама только в браузере Хром...
В других браузерах рекламы нет ?

DjBASS · 04.01.2016, 19:23

еще есть ИЕ, но ним не пользуюсь, не замечал.
И еще окна в хроме с рекламой сами открываются

DjBASS · 04.01.2016, 19:34

Роутера нету, к интернету подключение шнуром со стены

RP55.RP55 · 04.01.2016, 19:46

Создайте новый образ автозапуска в uVS

DjBASS · 04.01.2016, 19:53

http://rghost.ru/7N6vb4cx9 новый лог uvs

RP55.RP55 · 04.01.2016, 20:19

Удаляйте по очереди расширения в Хроме - до исчезновения проблемы.

DjBASS · 04.01.2016, 20:27

Вроде помогло, рекламы пока не заметил

RP55.RP55 · 04.01.2016, 20:29

Что именно удалили ?

04.01.2016, 16:42	#1 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	Реклама в браузере Посмотрите на рекламу в браузерах http://rghost.ru/8CGwKRKHc uvs log Спасибо.

04.01.2016, 18:12	#5 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	http://rghost.ru/8jnNmhJdX AdwCleaner log http://rghost.ru/6chLwDs2b FRST.txt http://rghost.ru/8GHz4J5GY Addition.txt реклама опять появилась Последний раз редактировалось DjBASS; 04.01.2016 в 18:42.

04.01.2016, 18:52	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) в АdwСleaner после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 2) Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код: Task: {65DBCAFA-6679-43F2-8619-5CD7E8361968} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {6C151BF5-444D-4021-A12F-1B7DB53A88C4} - \Opera scheduled Autoupdate 1431255950 -> No File <==== ATTENTION Task: {6CA96AAC-BB34-47F5-BEE5-624A8AEDCA55} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {A739CD15-6247-4C3B-A511-5675349F484E} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {E9F9D0B1-68CC-4A47-83BC-BD87E25A7190} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) CHR HomePage: Default -> hxxp://rivalregions.com/#state/details/1496 CHR StartupUrls: Default -> "chrome://newtab/" CHR Plugin: (Widevine Content Decryption Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => No File OPR Extension: (Универсальный перевод для Chrome) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-06] EmptyTemp: Reboot: Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Проверяем, как работает система... и Пишем по _общему результату лечения.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
реклама в браузере	disasters131	Безопасность	15	18.08.2015 08:46
Реклама в браузере	SCORP1ON	Безопасность	13	23.11.2014 17:21
реклама в браузере	GUMAN	Безопасность	6	18.11.2013 23:38
реклама в браузере	GUMAN	Безопасность	11	04.10.2013 06:50
Реклама в браузере	quick85	Безопасность	3	17.12.2012 17:39

04.01.2016, 17:44	#3 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	рекламы пока не замечено http://rghost.ru/6JcXqJCBt log Malwarebytes

04.01.2016, 17:50	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

04.01.2016, 19:08	#7 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	в соц сетях, в браузере хром реклама не удалилась

04.01.2016, 19:19	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	т.е. Реклама только в браузере Хром... В других браузерах рекламы нет ?

04.01.2016, 19:23	#9 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	еще есть ИЕ, но ним не пользуюсь, не замечал. И еще окна в хроме с рекламой сами открываются

04.01.2016, 19:34	#10 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	Роутера нету, к интернету подключение шнуром со стены

04.01.2016, 19:46	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Создайте новый образ автозапуска в uVS

04.01.2016, 19:53	#12 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	http://rghost.ru/7N6vb4cx9 новый лог uvs

04.01.2016, 20:19	#13 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Удаляйте по очереди расширения в Хроме - до исчезновения проблемы.

04.01.2016, 20:27	#14 (ссылка)
DjBASS Новичок Регистрация: 03.08.2013 Сообщений: 45 Репутация: 0	Вроде помогло, рекламы пока не заметил

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

04.01.2016, 20:29	#15 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Что именно удалили ?