01.02.2016, 21:19 | #1 (ссылка) |
Новичок
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
|
Cамопроизвольно открывает вкладку в Opera
с сайтом http://gamezonenews.net
Образ автозапуска. Других проблем не наблюдается. Стараюсь следить за системой. Очистка Кэша в Опера не помогла. |
01.02.2016, 21:41 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://GANGNAMGAME.ORG/ delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_SOCKET.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WXBASE30U_NET_VC90.DLL delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_HASHLIB.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\HASHOBJS_EXT.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\THUMBNAILS_EXT.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\USB_EXT.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\PYEXPAT.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_SSL.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._CORE_.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WXBASE30U_VC90.DLL delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WXMSW30U_ADV_VC90.DLL delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WXMSW30U_CORE_VC90.DLL delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._GDI_.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._WINDOWS_.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WXMSW30U_HTML_VC90.DLL delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._CONTROLS_.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._MISC_.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\PYSQLITE2._SQLITE.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\COMMON.TIME34.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_PSUTIL_WINDOWS.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._HTML2.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WXMSW30U_WEBVIEW_VC90.DLL delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_MULTIPROCESSING.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_YAPPI.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\UNICODEDATA.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._WIZARD.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\SELECT.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\WX._ANIMATE.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_ELEMENTTREE.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\_CTYPES.PYD delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\TEMP\_MEI67842\PYTHON27.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC del D:\GAMES\MAD MAX\LAUNCHER.BAT regt 28 regt 29 ;------------------------------------------------------------- delall %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\GOOGLE\DRIVE\USER_DEFAULT\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF_LIVE.CRX deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
02.02.2016, 06:54 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
02.02.2016, 18:46 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicyScripts: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2484610347-871978369-2547945679-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Sergey\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-02-02] CHR HKU\S-1-5-21-2484610347-871978369-2547945679-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Sergey\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2015-12-09] OPR Extension: (friGate CDN - доступ к сайтам) - C:\Users\Sergey\AppData\Roaming\Opera Software\Opera Stable\Extensions\lalpacfpfnobgdkbbpggecolckiffhoi [2015-12-13] EmptyTemp: Reboot: |
04.02.2016, 21:26 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Хорошо.
Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/03dWbs24mHPRH Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Opera не открывает страницы | АА ММ | Интернет и сети | 3 | 13.12.2014 12:36 |
Opera открывает сайт в виде текста | WhiteKil | Интернет и сети | 1 | 25.03.2013 18:47 |
opera 11.51 не открывает некоторые URL адреса | Alvig | Интернет и сети | 2 | 26.09.2011 04:23 |
Opera не открывает страницы | НИКИТОС15 | Безопасность | 0 | 11.03.2011 22:24 |
Opera глючит! Не открывает вкладки. | ppsbkwmcrs | Интернет и сети | 5 | 13.09.2009 14:50 |