Реклама в браузере

ShmeaogorL · 21.04.2015, 16:02

Всем привет!
Реклама в браузере.
CureIT ничего не нашёл. Прикрепляю образ автозагрузки из uVS http://www.fayloobmennik.net/4810368

safety · 21.04.2015, 17:06

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.20 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEBROKER.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\SAVESENSELIVEONDEMAND.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3912060066-1348190850-401553078-1000\$I6Z4CEA.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
delall %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\AMIGO\APPLICATION\GO_INTERNET.EXE
delall %SystemDrive%\USERS\ВИРУС\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE
delall %SystemDrive%\USERS\ВИРУС\APPDATA\ROAMING\MAXTORRENT\MTUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE
del %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://SEARCH.CONDUIT.COM/?GD=&CTID=CT3324790&OCTID=EB_ORIGINAL_CTID&ISID=MD4FB854D-6458-497B-96AC-09D093354DC2&SEARCHSOURCE=55&CUI=&UM=5&UP=SPBFFDADE7-434B-41F5-BB65-E1E988D72F4B&SSPV=

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT

del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT

del %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT

del %SystemDrive%\USERS\ВИРУС\APPDATA\LOCAL\AMIGO\CHROME.BAT

del %SystemDrive%\PROGRAM FILES (X86)\COREL\CORELDRAW GRAPHICS SUITE X5\SETUP\DOCLAUNCHER.BAT

del %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT

del %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT

regt 28
regt 29
; Bonanza Deals (remove only)
exec  C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall
; etranslator
exec  C:\Users\Вирус\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
; Mobogenie
exec  C:\Program Files (x86)\Mobogenie\uninst.exe
; Search Protect
exec  C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe" /S
; VuuPC, You're Always a Click Away!
exec  C:\Program Files (x86)\VuuPC\uninstall.exe
; Java(TM) 6 Update 32
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet
; SaveSense
exec C:\Users\Вирус\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe /Uninstall
; VuuPC Packages
exec C:\Users\Вирус\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe /Uninstall /NM="VuuPC Packages" /AN="0C1I1L1R1J0M1P0I1G" /MBN="VuuPC Packages
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

ShmeaogorL · 21.04.2015, 17:50

safety, реклама вроде бы пропала. Лог Malwarebytes
http://www.fayloobmennik.net/4810940

safety · 21.04.2015, 17:56

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

ShmeaogorL · 21.04.2015, 18:28

safety, всё сделал.
Вот логи
http://www.fayloobmennik.net/4811185

safety · 21.04.2015, 18:45

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3912060066-1348190850-401553078-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-3912060066-1348190850-401553078-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\S-1-5-21-3912060066-1348190850-401553078-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: System Security Application - C:\Users\Вирус\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{0634c8be-e700-47b3-9843-1695590313b5} [2014-03-31]
FF Extension: No Name - C:\Users\Вирус\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} [2013-12-24]
FF Extension: No Name - C:\Users\Вирус\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Вирус\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
EmptyTemp:
Reboot:

ShmeaogorL · 21.04.2015, 18:53

safety, сдела
http://www.fayloobmennik.net/4811352

safety · 21.04.2015, 19:10

что сейчас с проблемой? если решена,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

ShmeaogorL · 21.04.2015, 19:19

safety, всё отлично!
Спасибо!
Последний скрипт кроме того, как показывает список уязвимостей, он что-то закрывает?

непонимающий · 21.04.2015, 19:23

Цитата:

Сообщение от ShmeaogorL

как показывает список уязвимостей, он что-то закрывает?

нет-скачиваешь и устанавливаешь указанные при отработке скрипта обновы, САМ!

21.04.2015, 16:02	#1
ShmeaogorL Новичок Регистрация: 06.02.2011 Сообщений: 358 Репутация: 1	Реклама в браузере Всем привет! Реклама в браузере. CureIT ничего не нашёл. Прикрепляю образ автозагрузки из uVS http://www.fayloobmennik.net/4810368

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама в браузере	Toshka1526	Безопасность	1	18.06.2014 09:14
Всё та же реклама в браузере	Grayscale	Безопасность	5	05.12.2013 20:14
реклама в браузере	SkyFaker	Безопасность	1	02.12.2013 06:54
Реклама в браузере	quick85	Безопасность	4	21.11.2012 20:40

21.04.2015, 17:50	#3
ShmeaogorL Новичок Регистрация: 06.02.2011 Сообщений: 358 Репутация: 1	safety, реклама вроде бы пропала. Лог Malwarebytes http://www.fayloobmennik.net/4810940

21.04.2015, 17:56	#4
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://www.cyberforum.ru/viruses-faq/thread1362245.html

21.04.2015, 18:28	#5
ShmeaogorL Новичок Регистрация: 06.02.2011 Сообщений: 358 Репутация: 1	safety, всё сделал. Вот логи http://www.fayloobmennik.net/4811185

21.04.2015, 18:53	#7
ShmeaogorL Новичок Регистрация: 06.02.2011 Сообщений: 358 Репутация: 1	safety, сдела http://www.fayloobmennik.net/4811352

21.04.2015, 19:10	#8
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что сейчас с проблемой? если решена, 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

21.04.2015, 19:19	#9
ShmeaogorL Новичок Регистрация: 06.02.2011 Сообщений: 358 Репутация: 1	safety, всё отлично! Спасибо! Последний скрипт кроме того, как показывает список уязвимостей, он что-то закрывает?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads