 |
|
|
21.03.2016, 14:33
|
#1 |
|
Новичок
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
|
Сами по себе открываются вкладки в браузере
Доброго дня!
Прошу помощи: имел неосторожность дать воспользоваться компом некоторым пользователям, после чего мне установили Амиго, яндекс тулбар и проч. Все удалил, но сейчас при запуске ПК Chrome запускается сам и открывает какой-то сайт, хотя в автозагрузке его (браузера) нет, и в процессе работы - в браузере самопроизвольно также открываются вкладки с отсылками на какие-то (все время разные) сайты..  заранее благодарю за помощь! uvs http://rghost.ru/8qzBdwzkh |
|
|
21.03.2016, 14:39
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://LIVYEKO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=70E26A3202BC0B7FDC533E811311AFD1&UTM_TERM=D1D77DE8F5CF81370069D3774A7292E0
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ИГРЕЕВ ПЕТР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ИГРЕЕВ ПЕТР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\6.0_0\SAVEFROM.NET ПОМОЩНИК
delref HTTP://WEBALTA.RU/SEARCH
; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
21.03.2016, 15:53
|
#3 |
|
Новичок
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
|
да да, именно этот сайт LIVYEKO.RU и открывался
avz на всякий случай http://rghost.ru/7M6WYqrl6 Malwarebytes http://rghost.ru/92fk55n2d ОН обнаружил кое-что, можно нажать удалить? |
|
|
|
21.03.2016, 17:41
|
#4 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это оставьте
Цитата:
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
|
22.03.2016, 14:56
|
#5 |
|
Новичок
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
|
Добрый день!
AdwCleaner http://rghost.ru/8bsB8bvMh Farbar Recovery Scan Tool http://rghost.ru/7NMrGzJ9h |
|
|
|
22.03.2016, 15:02
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по логу Adwcleaner:
4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
22.03.2016, 15:58
|
#7 |
|
Новичок
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
|
|
|
|
|
22.03.2016, 17:34
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Profile 2 -> hxxp://ebhery.ru/?utm_content=5faeaae93122a01c803efc3b63eae75e&utm_source=startpm&utm_term=D1D77DE8F5CF81370069D3774A7292E0
CHR Extension: (MegoFire) - C:\Users\Игреев Петр\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\agibagflppafhfonkefpklndlohkclcb [2016-03-21]
CHR Extension: (Tampermonkey) - C:\Users\Игреев Петр\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-12-19]
CHR Extension: (Timegoogle) - C:\Program Files\Common Files\{F54514CC-0169-4B88-B5C6-A8B9DD665D2E} [2016-03-21]
OPR Extension: (MegoFire) - C:\Users\Игреев Петр\AppData\Roaming\Opera Software\Opera Stable\Extensions\agibagflppafhfonkefpklndlohkclcb [2016-03-21]
OPR Extension: (SaveFrom.net помощник) - C:\Users\Игреев Петр\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-03-06]
AlternateDataStreams: C:\Users\Игреев Петр\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Игреев Петр\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Игреев Петр\AppData\Local\Application Data:wa [146]
EmptyTemp:
Reboot:
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Сами по себе открываются сайты. | Serimir | Безопасность | 3 | 18.08.2013 15:20 |
| Открываются вкладки в браузере сами по себе, идущие на рекламу | zerosoul | Безопасность | 11 | 14.06.2013 12:41 |
| сами по себе открываются сайты. | twoseventyone | Безопасность | 0 | 12.10.2011 21:17 |
| сами по себе открываются вкладки в опере -хелп ми | kravitzz | Безопасность | 1 | 19.03.2011 16:52 |
| Помогите, окна открываются сами по себе каждые 5 мин | Блохин Максим | Безопасность | 12 | 27.02.2011 23:11 |
