 |
|
|
28.08.2014, 19:53
|
#1 |
|
Новичок
Регистрация: 02.04.2012
Сообщений: 29
Репутация: 0
|
Реклама там, где ее не должно быть:
http://rghost.ru/57729608
http://rghost.ru/57729623 И так почти на каждом сайте, полагаю что проблема спрятана где то в браузере, использую FF Логи: http://rghost.ru/57669571 http://rghost.ru/57669638 Последний раз редактировалось Win4ecTep; 28.08.2014 в 20:20. |
|
|
29.08.2014, 06:49
|
#3 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE hide %SystemDrive%\USERS\ИГОРЬ\DESKTOP\ПРОГРАММЫ\МОДЫ ДЛЯ HON\ACD\ACD.EXE hide %SystemDrive%\USERS\ИГОРЬ\DESKTOP\ПРОГРАММЫ\МОДЫ ДЛЯ HON\ACD\ZUSDW1G74.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://EXTENDEDUNLIMITED.ORG deltmp delnfr ;------------------------------------------------------------- restart далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
29.08.2014, 20:16
|
#4 |
|
Новичок
Регистрация: 02.04.2012
Сообщений: 29
Репутация: 0
|
RP55.RP55,
Добрый вечер! Спасибо большое за помощь с открывающейся автоматически страницей. В силу того, что думал что эти причины взаимосвязаны, не упоминал о ней в первом своем посте. Но спустя два дня убедился что проблема с рекламой осталась, а так как она уже была на момент обращения к вам, счел разумным предоставить тот же самый лог на но иной предмет проблемы. Если это принципиально конечно же могу переделать отчеты. ---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:12 ---------- safety, Скрипт выполнен, проблема не устранена, сканирование Малвар... сделано, предоставить лог или не актуально до устранения проблемы? |
|
|
|
29.08.2014, 20:20
|
#5 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, лог малваребайт нужен
+ добавьте образ автозапуска обновленной версией uVS скачайте отсюда http://rghost.ru/57748526 |
|
|
|
29.08.2014, 21:10
|
#6 |
|
Новичок
Регистрация: 02.04.2012
Сообщений: 29
Репутация: 0
|
|
|
|
|
29.08.2014, 21:12
|
#7 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
|
|
|
|
29.08.2014, 21:20
|
#8 |
|
Новичок
Регистрация: 02.04.2012
Сообщений: 29
Репутация: 0
|
safety,
Благодарю, я видел, процесс уже запущен, жду формирования отчета и сразу же предоставлю его вам. ---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:18 ---------- Автозапуск http://rghost.ru/57750651 |
|
|
| Ads | |
|
29.08.2014, 21:42
|
#9 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.83 BETA 24 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ИГОРЬ\DESKTOP\ПРОГРАММЫ\МОДЫ ДЛЯ HON\ACD\0L4V4QCC1.EXE czoo bl EA0B31463E7299D22EC0999E48C38A0D 102501 delall %SystemDrive%\USERS\ИГОРЬ\DESKTOP\ПРОГРАММЫ\МОДЫ ДЛЯ HON\ACD\0L4V4QCC1.EXE deltmp delnfr restart Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: ZOO_2012-00-20_18-49-40.rar/7z) ... отправить в почту sendvirus2011@gmail.com ; *** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected Далее Удалите все ярлыки браузеров - СОЗДАЙТЕ новые. В программе Ccleaner http://pchelpforum.ru/f26/t24207/p1171371/ Создайте список расширений браузеров. Результат в тему. |
|
|
|
29.08.2014, 22:34
|
#10 |
|
Новичок
Регистрация: 02.04.2012
Сообщений: 29
Репутация: 0
|
RP55.RP55,
Архив отправлен на почту, так как создан был автоматически пароль на него не ставил. Отчет из клинера: http://rghost.ru/private/57752011/b7...261236f6ddcd7f |
|
|
|
29.08.2014, 22:38
|
#11 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В программе Ccleaner
Отключите эти расширение: Да Extension AS Magic Player 1.1.39 Ace Stream default Firefox 31.0 C:\Users\ГђВ˜ГђВіГђВѕГ‘ВЂГ‘ВЊ\AppData\Roaming\Mozi lla\Firefox\Profiles\kyqr2xpn.default\extensions\m agicplayer@acestream.org Пишем результат. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Наверное так и должно быть!? | Petromaster | Неисправности, настройка | 2 | 18.10.2012 00:09 |
| Так и должно быть? не вылазиет sd карта с hp g6 | Roman05 | Железо | 14 | 28.08.2012 20:03 |
| Подскажите, Так и должно быть? | BrzenK | Железо | 6 | 04.08.2011 19:51 |
| помогиите пожалуйста, вроде бы не должно быть сложно.... | nobody679 | Программирование | 7 | 26.03.2011 00:45 |
| что должно быть прописано в файле robots | primax | Оптимизация | 2 | 02.06.2009 00:38 |
