06.02.2016, 20:49 | #1 (ссылка) |
Новичок
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
|
Лезет реклама
Лезет реклама mail.ru
Посмотрите логи пожалуйста http://rghost.ru, http://zalil.ru, http://webfile.ru ни одна ссылка не работает и с регистрацией для uVS:http://www.fayloobmennik.net/5748576 для AVZ: http://www.fayloobmennik.net/5748592 Последний раз редактировалось YURIJ; 06.02.2016 в 20:55. |
06.02.2016, 21:07 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBCCGHHDJGLLJKEKKHMLFNMNJIIPDFCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://YANDEX.RU/?CLID=2101081 delref HTTP://YANDEX.RU/YANDSEARCH?CLID=2101082&TEXT={SEARCHTERMS} delall %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\TEMP\RAR$EXA0.592\CAR RADIO CODE CALCULATOR V1.1\WINIO.SYS delref %SystemDrive%\USERS\ЮРЫЧ\DOWNLOADS\MEDIAGET_ID1498784IDS2S.EXE del %SystemDrive%\USERS\ЮРЫЧ\DOWNLOADS\MEDIAGET_ID1498784IDS2S.EXE regt 28 regt 29 ;------------------------------------------------------------- delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPOHBBBFELDAODFHFLJALHIILIFMNEIE\0.0.4_0\ADVATUBE delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEEBPLGAKAAHBHDPHMKCKJJCEGOIIJJO\99.1\CENTRALPICTURE delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DIGHMIIPFPFDFBFMPODCMFDGKKCAKBCO\2.0.5\QUICK SEARCHER delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPMBGLABCALNMNGLONPOCKOOPHDJKKJK\3.3_0\МОЙ МИР БЕЗ РЕКЛАМЫ delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.71_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА delall %SystemDrive%\PROGRAMDATA\MESMBKJF\UZGNWJF0.BAT delall %SystemDrive%\PROGRAMDATA\XEDJYPZMC\EWUQJGGH5.BAT delall %SystemDrive%\PROGRAMDATA\XROCCIWPJ\IPHTPSDS0.BAT delall %SystemDrive%\PROGRAMDATA\YXCVFTYJ\WHKYKE5.BAT delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SMART FILE ADVISOR\SMART FILE ADVISOR UPDATER.LNK delall %SystemDrive%\PROGRAM FILES (X86)\DEFSOFT\KPPWUA.EXE uidel C:\Program Files (x86)\Defsoft\uninstall.exe deltmp delnfr restart Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://exfile.ru |
06.02.2016, 22:22 | #3 (ссылка) |
Новичок
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
|
Спасибо все в порядке
http://rghost.ru/6Ytm84Dxz Последний раз редактировалось YURIJ; 06.02.2016 в 22:28. |
06.02.2016, 22:35 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - вы всё удалили, значит переходим с пункту: №2 и №3
2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
В браузерах лезет реклама... | Stolyar | Безопасность | 9 | 02.09.2015 12:46 |
Лезет вирус url:mal | Dmitry S | Безопасность | 16 | 11.10.2014 00:01 |
Тормозит и всякий хлам лезет | foto-s | Безопасность | 5 | 24.06.2014 15:12 |
Комп сильно тормозит, лезет постоянно на IP 111.111.111.111 | gRanid | Безопасность | 7 | 15.11.2013 14:58 |
Подтормаживание компа, постоянно лезет на 80й порт по разным IP | gRanid | Безопасность | 3 | 13.11.2013 16:49 |