не нормально он работает

osmat · 21.01.2016, 20:09

Часто брасает на рекламу , в место перехода по ссылке открывает рекламу , разнообразную, случается раз из 20 , приходится заново переходить по ссылке , по непонятной причине перестаёт обновлять некоторые владыки.. Было пару странных программ но с горем пополам их удалил

osmat · 21.01.2016, 20:10

http://rghost.ru/6BVWSZpSZ

RP55.RP55 · 21.01.2016, 20:41

1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delall %SystemDrive%\PROGRAM FILES\079C05C0-1452701758-11DC-B995-001E8C164F14\KNSH6B5B.TMPFS

delref 0HTTP://STOPPBLOCK.ME/WPAD.DAT?5F3AABE11893009C5BE48207A40125BF3579283
deldirex %SystemDrive%\USERS\OSMAT\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

delall %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\TEMP\CPUZ134\CPUZ134_X32.SYS

deldirex %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\YANDEX\BROWSERMANAGER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://STOPPBLOCK.ME/WPAD.DAT?5F3AABE11893009C5BE48207A40125BF3579283
delref %SystemDrive%\USERS\OSMAT\DESKTOP\REIMAGEREPAIR.EXE
del %SystemDrive%\USERS\OSMAT\DESKTOP\REIMAGEREPAIR.EXE

delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

;-------------------------------------------------------------

delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DMPOJJILDDEFGNHIICJCMHBKJGBBCLOB\1.7.5_0\CHAMELEON
delref %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.0.83_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delref INC."
delall %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS\WINDOWS\TMP.EDB
delall %SystemDrive%\USERS\OSMAT\APPDATA\ROAMING\PRAETORIANS\UNINSTALL\UNINS000.EXE
delall %SystemDrive%\USERS\OSMAT\APPDATA\LOCAL\HOSTINSTALLER\753199333_INSTALLCUBE.EXE
deltmp
delnfr
restart

-------------

2) В папке Zoo ( откуда запускали uVS )
Будет два файла - один из них текстовый его проверять не надо.
Второй файл нужно проверить здесь: https://www.virustotal.com/

Ссылку на страницу с отчётом дайте в тему !

3) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

osmat · 21.01.2016, 23:07

https://www.virustotal.com/ru/file/f...is/1453402845/

osmat · 21.01.2016, 23:19

http://rghost.ru/private/76gJnHRxR/5...273a503ad8f4c2
отчёт Malwarebytes

RP55.RP55 · 21.01.2016, 23:30

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

osmat · 22.01.2016, 00:28

http://rghost.ru/8VNtc5qXl
ничего не спрашивало!!
3) не могу скачать программу на 32 - битную систему

safety · 22.01.2016, 07:00

osmat,
напишите, что ихз этих рекомендаций вы выполнили

Цитата:

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: [url]http://www.cyberforum.ru/viruses-faq/thread1362245.html

osmat · 22.01.2016, 12:10

второй пункт , после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
ничего не нашло и не было никаких сообщении (действия выше не выполнял)
третий , перехожу по ссылке , нажимаю скачать 32 битную систему , вылетает окно ,Веб-страница недоступна

ERR_CONNECTION_RESET,, хотя остальные страницы обновляются !

osmat · 22.01.2016, 12:15

(выше скинул отчёт с АdwСleaner)

Vvvyg · 22.01.2016, 13:03

Цитата:

Сообщение от osmat

(выше скинул отчёт с АdwСleaner)

Где? Там ссылка на notepad.exe зачем-то.

osmat · 23.01.2016, 19:34

http://c2n.me/3tjOsAt
http://c2n.me/3tjP09J
http://rghost.ru/private/8lRgXpFND/3...e07b4121c69ddb

Vvvyg · 23.01.2016, 19:48

В соответствии с сообщением #6 сделайте очистку в Adwcleaner.
Сообщите, что с проблемами.

osmat · 24.01.2016, 23:53

что-то он долго грузит всё , притормаживает ..

safety · 25.01.2016, 09:03

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

21.01.2016, 20:09	#1 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	не нормально он работает Часто брасает на рекламу , в место перехода по ссылке открывает рекламу , разнообразную, случается раз из 20 , приходится заново переходить по ссылке , по непонятной причине перестаёт обновлять некоторые владыки.. Было пару странных программ но с горем пополам их удалил Последний раз редактировалось osmat; 21.01.2016 в 20:14.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Биос виснет, компьютер работает нормально	IIpoMax	Неисправности, настройка	4	16.07.2014 11:37
Не работает ни один браузер, хотя скайп работает нормально	Денис2786	Интернет и сети	4	19.02.2014 17:50
Не работает нормально компьютер	n.kmgfy	Windows XP	0	25.07.2012 19:53
Не работает нормально комп	Sevchik	Неисправности, настройка	6	23.08.2010 11:18
Не работает нормально программа в Windows 7	Имхотеп	Программы	1	02.10.2009 17:38

21.01.2016, 20:10	#2 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	http://rghost.ru/6BVWSZpSZ

21.01.2016, 23:07	#4 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	https://www.virustotal.com/ru/file/f...is/1453402845/

21.01.2016, 23:19	#5 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	http://rghost.ru/private/76gJnHRxR/5...273a503ad8f4c2 отчёт Malwarebytes

21.01.2016, 23:30	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

22.01.2016, 00:28	#7 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	http://rghost.ru/8VNtc5qXl ничего не спрашивало!! 3) не могу скачать программу на 32 - битную систему

22.01.2016, 12:10	#9 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	второй пункт , после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] ничего не нашло и не было никаких сообщении (действия выше не выполнял) третий , перехожу по ссылке , нажимаю скачать 32 битную систему , вылетает окно ,Веб-страница недоступна ERR_CONNECTION_RESET,, хотя остальные страницы обновляются !

22.01.2016, 12:15	#10 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	(выше скинул отчёт с АdwСleaner)

23.01.2016, 19:34	#12 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	http://c2n.me/3tjOsAt http://c2n.me/3tjP09J http://rghost.ru/private/8lRgXpFND/3...e07b4121c69ddb

23.01.2016, 19:48	#13 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В соответствии с сообщением #6 сделайте очистку в Adwcleaner. Сообщите, что с проблемами.

24.01.2016, 23:53	#14 (ссылка)
osmat Новичок Регистрация: 26.07.2011 Сообщений: 518 Репутация: 2	что-то он долго грузит всё , притормаживает ..

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

25.01.2016, 09:03	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991