16.01.2016, 13:58 | #1 (ссылка) |
Новичок
Регистрация: 16.01.2016
Сообщений: 10
Репутация: 5
|
браузер автоматом открывает http://ru.reimageplus.com/
делает переадресацию сам .. помогите ,,,я сделал сканирование uvs ...вот ссылка http://rghost.ru/6kTZjgxTY
Последний раз редактировалось denis vitebsk; 16.01.2016 в 14:05. |
16.01.2016, 14:03 | #2 (ссылка) |
Эксперт
|
http://pchelpforum.ru/f26/t6442/
образ автозапуска uVS выложите. |
16.01.2016, 14:07 | #3 (ссылка) |
Новичок
Регистрация: 16.01.2016
Сообщений: 10
Репутация: 5
|
Здравствуйте,, я немного не очень умею,, но вроде так http://rghost.ru/6kTZjgxTY
|
16.01.2016, 15:25 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\IMAGE COOKING\{0C08B2D7-2F45-C332-FCCF-1D4E275CC957}\IMAGECOOKING.DLL addsgn 79132211B939C72F038225C4684DE452AEF7EC83807922E800C3D5BCBBF0F2B22263C6D4C057E86B8AE8129F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 Win32/Toolbar.CrossRider zoo %SystemDrive%\PROGRAMDATA\WWDMW\WDMAN.EXE addsgn 1AECCC9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX zoo %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\IMAGE COOKING\{0C08B2D7-2F45-C332-FCCF-1D4E275CC957}\MUM.DLL addsgn 79132211B939C72F038225C4684DE452AEF7EC8380792240C6C3D5BCBBF0F2B22263C6D4C057E86B8A18C79F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 Win32/Toolbar.CrossRider delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE delref HTTP://WWW.YOURSITES123.COM/?TYPE=HP&TS=1452242514&Z=B7B30B2630729CB211539A1GCZ0W8OAO9Z6O7W6G4W&FROM=WPM01073&UID=SPCCXSOLIDXSTATEXDISK_FED10745100800283512 delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.71_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ALCMAKJHKNIGCCFIDAELKAFJMFIFKHKC\5.6_0\WAB - УМНЫЙ БЛОКИРОВЩИК РЕКЛАМЫ delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\AYVHC.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE delref %SystemDrive%\PROGRAM FILES (X86)\RCP\REGCLEANPRO.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\WJGJ.EXE deldirex %SystemDrive%\USERS\DENIS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0 delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE" delref %SystemDrive%\PROGRAM FILES (X86)\36EBD4A0-1451820890-11DC-93E1-10BF48BC18FA\KNSE2528.TMP delref %SystemDrive%\PROGRAM FILES (X86)\SFK\SSFK.EXE delref %SystemDrive%\PROGRAM FILES (X86)\36EBD4A0-1451820890-11DC-93E1-10BF48BC18FA\HNSE2668.TMP delref %SystemDrive%\PROGRAM FILES (X86)\36EBD4A0-1451820890-11DC-93E1-10BF48BC18FA\JNSJC9F.TMP delref %Sys32%\DRIVERS\{3560B757-0519-45B3-A215-CFB94AFD0821}GW64.SYS delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\1.2.0.4_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_0\ПОИСК MAIL.RU deldirex %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\TEMP\SKYPEPM.EXE deldirex %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\KOMETA\PANEL deldirex %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UNIBLUE\SPEEDUPMYPC regt 27 deltmp delnfr ;------------------------------------------------------------- restart czoo ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
16.01.2016, 16:40 | #6 (ссылка) |
Новичок
Регистрация: 16.01.2016
Сообщений: 10
Репутация: 5
|
http://rghost.ru/76PpnW2rR ,,, вот авз ,, не знаю правильно или нет
|
16.01.2016, 19:02 | #9 (ссылка) |
Новичок
Регистрация: 16.01.2016
Сообщений: 10
Репутация: 5
|
все сделал
как просили http://rghost.ru/7Rmrf99pP
|
16.01.2016, 19:03 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
16.01.2016, 19:27 | #12 (ссылка) |
Новичок
Регистрация: 16.01.2016
Сообщений: 10
Репутация: 5
|
http://rghost.ru/86smZVCVG это первый ,, вот второй http://rghost.ru/6hYZH8cWk
|
16.01.2016, 19:46 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKU\S-1-5-21-1791122830-1186058569-513235884-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot: и добавьте новые логи FRST |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с рекламными банерами (Ads by SpeeditUp) и сайтом(http://ru.reimageplus.coм) | Shom87 | Безопасность | 40 | 07.11.2014 23:00 |
Браузер открывает http://farmaster.net/ | Серафина | Безопасность | 3 | 10.04.2014 12:50 |
Браузер вместо стартовой страницы открывает это http://sindex.biz/?company=3 | OnLiME | Безопасность | 5 | 19.09.2013 12:03 |
При загрузке компьютера браузер Хром запускается и открывает http://fenixxgames.com/ | kaldubasina | Безопасность | 7 | 11.09.2013 16:57 |
Браузер не открывает по "http". Подскажите, как решить проблему? | Скирб | Безопасность | 0 | 14.08.2011 00:24 |