 |
|
|
05.01.2016, 23:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.01.2016
Сообщений: 10
Репутация: 5
|
Везде реклама.
Контакты,одноклассники, перед видео. При поиске через пару секунд идет переадресация на go.mail. И еще куда-то. Скрины прилагаю. Антивирусник вирусы не находит. Adblosk Plus и Adguard не помогают. Вчера сделал очистку HitmanPro. Помогло на день. Сегодня тоже самое. Удаляла Гугл. Не помогло. Сносила винду. Не помогло. Не знаю что еще делать.
  AVZ МЫ-ПК_2016-01-05_22-56-16
Последний раз редактировалось Inchik; 06.01.2016 в 00:13. Причина: добавить логи |
|
|
06.01.2016, 00:19
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS *Если вы раньше работали с uVS и у вас старая версия программы то _обязательно обновите программу до актуальной версии. ** Перед создание лога в uVS _удалите все антивирусные сканеры. Adguard; HitmanPro; и т.д. 2) У вас подключение к сети через Роутер ? ------- P.S. с AVZ мы практически не работаем ( так, что... ) |
|
|
|
06.01.2016, 00:25
|
#3 (ссылка) | ||
|
Новичок
Регистрация: 05.01.2016
Сообщений: 10
Репутация: 5
|
Цитата:
Цитата:
|
||
|
|
|
06.01.2016, 00:32
|
#4 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) При подключение через Роутер...
Нужно Проверить DNS - настройку на соответствие. ( должен быть DNS от провайдера, или по умолчанию ) Сбросить настройку до заводского состояния - или меняем на DNS от провайдера. Ставим сложный пароль на настройку. 2) Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS *Если вы раньше работали с uVS и у вас старая версия программы то _обязательно обновите программу до актуальной версии. ** Мы работаем с программой uVS и некоторыми антивирусными сканерами. Соответственно нужно выполнить данную вам инструкцию. ------ P.S. Избегайте избыточного цитирования. Тема становиться трудно читаемой. мы и так видим, что мы писали - это не дискуссия. |
|
|
|
06.01.2016, 08:03
|
#5 (ссылка) |
|
Новичок
Регистрация: 05.01.2016
Сообщений: 10
Репутация: 5
|
логи Malwarebytes и uVs Все удалила. Проверила заново. Кстати при открытии Гугла появляется страница smartinfo и убрать её не получается.
|
|
|
|
06.01.2016, 08:28
|
#7 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
образ автозапуска переделайте по инструкции
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 по ссылке у вас пустой файл в архиве МЫ-ПК_2016-01-06_06-53-13.TXT 0 байт 0 байт – |
|
|
|
06.01.2016, 10:38
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref HTTP://AZTIWIN.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=BDD2EAAFA277CB3EFC6F6D88B287948E&UTM_TERM=20F623140A3FE7376E473CC66ED5689E delref HTTP://OVGORSKIY.RU delref %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KBMMLHMOJDJOEJAEGIOOOFGCJKKMGKEO\2.0.1_0\ПЛАНИРОВЩИК ОБРАЗА ЖИЗНИ FITTY delref %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOHCOJNLGNFBMJFJFKBHAHHMPPCGGDOG\7.6.1_0\EVERSYNC - SYNC BOOKMARKS, BACKUP FAVORITES delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA delref %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HANJIAJGNONAOBDLKLNCDJDMPBOMLHOA\3.1.11_0\MUSICSIG VKONTAKTE delref %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.45_0\ADBLOCK delref %SystemDrive%\USERS\МЫ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OCIFCKLKIBDEHEKFNMFLEMPFGJHBEDCH\3.5_0\ADBLOCK PRO ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\МЫ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deltmp delnfr ;------------------------------------------------------------- regt 27 regt 28 regt 29 restart + проверьте ярлыки Хрома на рабочем столе, возможно там прописан запуск страницы. ---------- |
|
|
|
06.01.2016, 21:51
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 2) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
|
06.01.2016, 22:35
|
#15 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) по AdwCleaner - инструкция дана выше.
2) uVS Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.86.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref %Sys32%\DRIVERS\NETFILTER2.SYS deltmp delnfr restart Перед выполнением дальнейших действий* * Если хотите сохранить закладки браузера Хром выполните... https://support.google.com/chrome/answer/96816?hl=ru Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: ... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Код:
Амиго (HKU\S-1-5-21-2723581648-366519564-2842155940-1000\...\Amigo) (Version: 45.0.2454.112 - Mail.Ru)
Служба автоматического обновления программ (HKU\S-1-5-21-2723581648-366519564-2842155940-1000\...\MailRuUpdater) (Version: - Mail.Ru)
Task: {3704FE2C-3B1B-45E0-9F53-CBE43552A094} - \nethost task -> No File <==== ATTENTION
Task: {40A3C5F4-B82A-41CD-8DA3-A4384854EA83} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {564C64D2-9FB2-41D5-B91E-AE27F290277C} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {648C2869-9C91-451D-AACE-95B3CA065A63} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {8026E156-73C0-4451-B5F2-AB509C71BE5E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {A4B5F6B3-1E02-4063-A8B4-FAF31969F4DA} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {BFC6C8EA-6D46-4E56-A039-BA52879DF450} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2723581648-366519564-2842155940-1000
Task: {E41E20FA-6CDE-4F8A-A3A9-56BDABF1E906} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
HKU\S-1-5-21-2723581648-366519564-2842155940-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aztiwin.ru/?utm_content=094ef9ef1c8635e95fad13f3d1d3bbe0&utm_source=startpm&utm_term=20F623140A3FE7376E473CC66ED5689E
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-02] (Google Inc.)
CHR NewTab: Default -> "chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR Extension: (Adguard Антибаннер) - C:\Users\Мы\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-01-02]
CHR Extension: (YouTube) - C:\Users\Мы\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-02]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Мы\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2016-01-02]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
EmptyTemp:
Reboot:
Проверяем, как работает система... и Пишем по _общему результату лечения. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры | lohudra | Безопасность | 13 | 10.12.2015 12:49 |
| Везде реклама! | Monsa | Безопасность | 3 | 26.09.2015 18:47 |
| Везде выскакивает реклама | sleeq | Безопасность | 3 | 05.09.2015 07:11 |
| Реклама везде где можно нужна помощь | Antigrib | Безопасность | 25 | 29.07.2015 18:19 |
| Очень сильно тормозит комп, браузеры не загружаются, реклама вылезает везде | lescha | Безопасность | 14 | 25.07.2014 18:50 |
