браузер автоматом открывает http://ru.reimageplus.com/

denis vitebsk · 16.01.2016, 13:58

делает переадресацию сам .. помогите ,,,я сделал сканирование uvs ...вот ссылка http://rghost.ru/6kTZjgxTY

KaAd · 16.01.2016, 14:03

http://pchelpforum.ru/f26/t6442/
образ автозапуска uVS выложите.

denis vitebsk · 16.01.2016, 14:07

Здравствуйте,, я немного не очень умею,, но вроде так http://rghost.ru/6kTZjgxTY

safety · 16.01.2016, 15:25

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\IMAGE COOKING\{0C08B2D7-2F45-C332-FCCF-1D4E275CC957}\IMAGECOOKING.DLL
addsgn 79132211B939C72F038225C4684DE452AEF7EC83807922E800C3D5BCBBF0F2B22263C6D4C057E86B8AE8129F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 Win32/Toolbar.CrossRider

zoo %SystemDrive%\PROGRAMDATA\WWDMW\WDMAN.EXE
addsgn 1AECCC9A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 Win32/ELEX

zoo %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\IMAGE COOKING\{0C08B2D7-2F45-C332-FCCF-1D4E275CC957}\MUM.DLL
addsgn 79132211B939C72F038225C4684DE452AEF7EC8380792240C6C3D5BCBBF0F2B22263C6D4C057E86B8A18C79F5693898E7488BE21AA0A35EC597BF37994EE2C8C 64 Win32/Toolbar.CrossRider

delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE
delref HTTP://WWW.YOURSITES123.COM/?TYPE=HP&TS=1452242514&Z=B7B30B2630729CB211539A1GCZ0W8OAO9Z6O7W6G4W&FROM=WPM01073&UID=SPCCXSOLIDXSTATEXDISK_FED10745100800283512
delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.71_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ALCMAKJHKNIGCCFIDAELKAFJMFIFKHKC\5.6_0\WAB - УМНЫЙ БЛОКИРОВЩИК РЕКЛАМЫ
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\AYVHC.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

delref %SystemDrive%\PROGRAM FILES (X86)\RCP\REGCLEANPRO.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC

delref %SystemDrive%\USERS\DENIS\APPDATA\ROAMING\WJGJ.EXE

deldirex %SystemDrive%\USERS\DENIS\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"

delref %SystemDrive%\PROGRAM FILES (X86)\36EBD4A0-1451820890-11DC-93E1-10BF48BC18FA\KNSE2528.TMP

delref %SystemDrive%\PROGRAM FILES (X86)\SFK\SSFK.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\36EBD4A0-1451820890-11DC-93E1-10BF48BC18FA\HNSE2668.TMP

delref %SystemDrive%\PROGRAM FILES (X86)\36EBD4A0-1451820890-11DC-93E1-10BF48BC18FA\JNSJC9F.TMP

delref %Sys32%\DRIVERS\{3560B757-0519-45B3-A215-CFB94AFD0821}GW64.SYS

delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\1.2.0.4_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\TEMP\SKYPEPM.EXE

deldirex %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\KOMETA\PANEL

deldirex %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UNIBLUE\SPEEDUPMYPC

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart
czoo

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

denis vitebsk · 16.01.2016, 16:39

так пойдет,, или опять не так сделал что то

denis vitebsk · 16.01.2016, 16:40

http://rghost.ru/76PpnW2rR ,,, вот авз ,, не знаю правильно или нет

denis vitebsk · 16.01.2016, 17:00

когда нажимал выполнить скрипт из буфера обмена писало ошибка чтение

safety · 16.01.2016, 17:07

скрипт из темы 4 выполняем в uVS
после выполнения скрипта делаем проверку в малваребайт

denis vitebsk · 16.01.2016, 19:02

как просили http://rghost.ru/7Rmrf99pP

safety · 16.01.2016, 19:03

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

denis vitebsk · 16.01.2016, 19:19

я frst cканирую просто текст сообщение появляеться прислать вам

denis vitebsk · 16.01.2016, 19:27

http://rghost.ru/86smZVCVG это первый ,, вот второй http://rghost.ru/6hYZH8cWk

safety · 16.01.2016, 19:46

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKU\S-1-5-21-1791122830-1186058569-513235884-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

когда скрипт выполнится, сделайте повторную проверку в FRST
и добавьте новые логи FRST

denis vitebsk · 16.01.2016, 21:08

http://rghost.ru/6sgDzGg2K ,,,, иhttp://rghost.ru/8j4tXdc6z

safety · 16.01.2016, 21:16

что сейчас с проблемами?

16.01.2016, 13:58	#1 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	браузер автоматом открывает http://ru.reimageplus.com/ делает переадресацию сам .. помогите ,,,я сделал сканирование uvs ...вот ссылка http://rghost.ru/6kTZjgxTY Последний раз редактировалось denis vitebsk; 16.01.2016 в 14:05.

16.01.2016, 19:02	#9 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	все сделал как просили http://rghost.ru/7Rmrf99pP

16.01.2016, 19:19	#11 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	я не понял я frst cканирую просто текст сообщение появляеться прислать вам

16.01.2016, 21:08	#14 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	вот все зделал http://rghost.ru/6sgDzGg2K ,,,, иhttp://rghost.ru/8j4tXdc6z

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с рекламными банерами (Ads by SpeeditUp) и сайтом(http://ru.reimageplus.coм)	Shom87	Безопасность	40	07.11.2014 23:00
Браузер открывает http://farmaster.net/	Серафина	Безопасность	3	10.04.2014 12:50
Браузер вместо стартовой страницы открывает это http://sindex.biz/?company=3	OnLiME	Безопасность	5	19.09.2013 12:03
При загрузке компьютера браузер Хром запускается и открывает http://fenixxgames.com/	kaldubasina	Безопасность	7	11.09.2013 16:57
Браузер не открывает по "http". Подскажите, как решить проблему?	Скирб	Безопасность	0	14.08.2011 00:24

16.01.2016, 14:03	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	http://pchelpforum.ru/f26/t6442/ образ автозапуска uVS выложите.

16.01.2016, 14:07	#3 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	Здравствуйте,, я немного не очень умею,, но вроде так http://rghost.ru/6kTZjgxTY

16.01.2016, 16:39	#5 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	так пойдет,, или опять не так сделал что то

16.01.2016, 16:40	#6 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	http://rghost.ru/76PpnW2rR ,,, вот авз ,, не знаю правильно или нет

16.01.2016, 17:00	#7 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	когда нажимал выполнить скрипт из буфера обмена писало ошибка чтение

16.01.2016, 17:07	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	скрипт из темы 4 выполняем в uVS после выполнения скрипта делаем проверку в малваребайт

16.01.2016, 19:03	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

16.01.2016, 19:27	#12 (ссылка)
denis vitebsk Новичок Регистрация: 16.01.2016 Сообщений: 10 Репутация: 5	http://rghost.ru/86smZVCVG это первый ,, вот второй http://rghost.ru/6hYZH8cWk

16.01.2016, 21:16	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что сейчас с проблемами?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads