Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 06.02.2016, 20:49   #1 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию Лезет реклама

Лезет реклама mail.ru
Посмотрите логи пожалуйста
http://rghost.ru, http://zalil.ru, http://webfile.ru ни одна ссылка не работает и с регистрацией
для uVS:http://www.fayloobmennik.net/5748576
для AVZ: http://www.fayloobmennik.net/5748592

Последний раз редактировалось YURIJ; 06.02.2016 в 20:55.
YURIJ вне форума  
Старый 06.02.2016, 21:07   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код:
     


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBCCGHHDJGLLJKEKKHMLFNMNJIIPDFCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://YANDEX.RU/?CLID=2101081
delref HTTP://YANDEX.RU/YANDSEARCH?CLID=2101082&TEXT={SEARCHTERMS}
delall %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\TEMP\RAR$EXA0.592\CAR RADIO CODE CALCULATOR V1.1\WINIO.SYS

delref %SystemDrive%\USERS\ЮРЫЧ\DOWNLOADS\MEDIAGET_ID1498784IDS2S.EXE
del %SystemDrive%\USERS\ЮРЫЧ\DOWNLOADS\MEDIAGET_ID1498784IDS2S.EXE

regt 28
regt 29
;-------------------------------------------------------------

delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EPOHBBBFELDAODFHFLJALHIILIFMNEIE\0.0.4_0\ADVATUBE
delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\CHROME\ASWWEBREPCHROME.CRX
delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEEBPLGAKAAHBHDPHMKCKJJCEGOIIJJO\99.1\CENTRALPICTURE
delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DIGHMIIPFPFDFBFMPODCMFDGKKCAKBCO\2.0.5\QUICK SEARCHER
delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPMBGLABCALNMNGLONPOCKOOPHDJKKJK\3.3_0\МОЙ МИР БЕЗ РЕКЛАМЫ
delref %SystemDrive%\USERS\ЮРЫЧ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.71_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delall %SystemDrive%\PROGRAMDATA\MESMBKJF\UZGNWJF0.BAT
delall %SystemDrive%\PROGRAMDATA\XEDJYPZMC\EWUQJGGH5.BAT
delall %SystemDrive%\PROGRAMDATA\XROCCIWPJ\IPHTPSDS0.BAT
delall %SystemDrive%\PROGRAMDATA\YXCVFTYJ\WHKYKE5.BAT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SMART FILE ADVISOR\SMART FILE ADVISOR UPDATER.LNK
delall %SystemDrive%\PROGRAM FILES (X86)\DEFSOFT\KPPWUA.EXE
uidel  C:\Program Files (x86)\Defsoft\uninstall.exe
deltmp
delnfr
restart
-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru
RP55.RP55 вне форума  
Старый 06.02.2016, 22:22   #3 (ссылка)
Новичок
 
Регистрация: 11.08.2009
Сообщений: 267
Репутация: 0
По умолчанию

Спасибо все в порядке
http://rghost.ru/6Ytm84Dxz

Последний раз редактировалось YURIJ; 06.02.2016 в 22:28.
YURIJ вне форума  
Старый 06.02.2016, 22:35   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) В Malwarebytes - вы всё удалили, значит переходим с пункту: №2 и №3

2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
RP55.RP55 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В браузерах лезет реклама... Stolyar Безопасность 9 02.09.2015 12:46
Лезет вирус url:mal Dmitry S Безопасность 16 11.10.2014 00:01
Тормозит и всякий хлам лезет foto-s Безопасность 5 24.06.2014 15:12
Комп сильно тормозит, лезет постоянно на IP 111.111.111.111 gRanid Безопасность 7 15.11.2013 14:58
Подтормаживание компа, постоянно лезет на 80й порт по разным IP gRanid Безопасность 3 13.11.2013 16:49


Текущее время: 04:42. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.