04.01.2016, 17:08 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL\3.0.2_1\ПОИСК MAIL.RU deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://ANVIDPA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=771B99ED44376525853071176B6BD882 ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; eTranslator exec C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
04.01.2016, 17:44 | #3 (ссылка) |
Новичок
Регистрация: 03.08.2013
Сообщений: 45
Репутация: 0
|
рекламы пока не замечено
http://rghost.ru/6JcXqJCBt log Malwarebytes |
04.01.2016, 17:50 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
04.01.2016, 18:12 | #5 (ссылка) |
Новичок
Регистрация: 03.08.2013
Сообщений: 45
Репутация: 0
|
http://rghost.ru/8jnNmhJdX AdwCleaner log
http://rghost.ru/6chLwDs2b FRST.txt http://rghost.ru/8GHz4J5GY Addition.txt реклама опять появилась Последний раз редактировалось DjBASS; 04.01.2016 в 18:42. |
04.01.2016, 18:52 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) в АdwСleaner
после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 2) Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Task: {65DBCAFA-6679-43F2-8619-5CD7E8361968} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {6C151BF5-444D-4021-A12F-1B7DB53A88C4} - \Opera scheduled Autoupdate 1431255950 -> No File <==== ATTENTION Task: {6CA96AAC-BB34-47F5-BEE5-624A8AEDCA55} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {A739CD15-6247-4C3B-A511-5675349F484E} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {E9F9D0B1-68CC-4A47-83BC-BD87E25A7190} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) CHR HomePage: Default -> hxxp://rivalregions.com/#state/details/1496 CHR StartupUrls: Default -> "chrome://newtab/" CHR Plugin: (Widevine Content Decryption Module) - C:\Users\User\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => No File OPR Extension: (Универсальный перевод для Chrome) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-06] EmptyTemp: Reboot: Проверяем, как работает система... и Пишем по _общему результату лечения. |
04.01.2016, 19:53 | #12 (ссылка) |
Новичок
Регистрация: 03.08.2013
Сообщений: 45
Репутация: 0
|
http://rghost.ru/7N6vb4cx9 новый лог uvs
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
реклама в браузере | disasters131 | Безопасность | 15 | 18.08.2015 08:46 |
Реклама в браузере | SCORP1ON | Безопасность | 13 | 23.11.2014 17:21 |
реклама в браузере | GUMAN | Безопасность | 6 | 18.11.2013 23:38 |
реклама в браузере | GUMAN | Безопасность | 11 | 04.10.2013 06:50 |
Реклама в браузере | quick85 | Безопасность | 3 | 17.12.2012 17:39 |