15.02.2016, 10:02 | #1 (ссылка) |
Новичок
Регистрация: 15.02.2016
Сообщений: 3
Репутация: 5
|
Рекламные банеры и левые браузеры
Здравствуйте, у меня проблема с браузером. Скачивал программу для работы, программа не установилась, а вместо неё установилось 6 левых приложений, плюс поменялся браузер.
Браузер я вернул на место, но при наборе в поисковике любой темы, перекидывает в левый браузер Rambler и выскакивает вторая вкладка либо с автоматами либо с порнухой. При открытии стартовой страницы Гугл всплывают рекламные банеры, ютуб вообще невозможно смотреть, там всё загажено банерами. Проверка антивирусом не помогла, в списке удаления программ ничего нет. Как быть подскажите пожалуйста. |
15.02.2016, 10:51 | #2 (ссылка) |
Эксперт
|
Тема перемещена в безопасность.
Выложите образ автозапуска uVS, инструкция http://pchelpforum.ru/f26/t6442/ |
15.02.2016, 11:37 | #3 (ссылка) |
Новичок
Регистрация: 15.02.2016
Сообщений: 3
Репутация: 5
|
http://rghost.ru/89LMzQgmJ это лог uVS
|
15.02.2016, 11:51 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 21 Trojan.BPlug.1064 [DrWeb] delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\29BCA763-9D54-4E68-9DBC-C33C426FE036\157A09EA-812A-4B30-A2A1-FF191C9E7B2B.EXE hide %SystemDrive%\PROGRAM FILES (X86)\UTORRENT\UNINSTALL.EXE hide %SystemDrive%\PROGRAM FILES (X86)\X264VFW\X264VFW-UNINSTALL.EXE hide %SystemDrive%\PROGRAM FILES\X264VFW64\X264VFW64-UNINSTALL.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX delref %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER\KRBROWSER.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAEEMBEEJEKGHKOPIABADONPMFPIGOJOK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\VOPACKAGE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\6.0.1_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FCIMJKEHGLMIJLHNPBMJBPOIAMJIEGOD\4.5.135_0\ПОДЕЛИТЬСЯ ВКОНТАКТЕ delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=72F0721E77866B2A7F53B73C45BDE635 delref HTTP:\\OPATOLO.RU\?UTM_SOURCE=STARTLINK03&UTM_TERM=72F0721E77866B2A7F53B73C45BDE635&UTM_D=20160214 regt 27 regt 28 regt 29 ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Рекламные банеры в Опере | Angel112 | Безопасность | 18 | 15.11.2015 21:03 |
Вирусы рекламные и банеры | CoolBeaver | Безопасность | 13 | 30.04.2015 07:09 |
Рекламные банеры в браузерах | Flyroro | Безопасность | 1 | 01.07.2014 00:10 |
Рекламные банеры на Яндексе | кар | Безопасность | 5 | 14.01.2013 22:00 |
Браузеры отказываются нормально работать и появляются банеры. | Timay | Безопасность | 9 | 01.01.2013 18:16 |