Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 22.04.2016, 22:05   #1 (permalink)
Rus31ruS
Member
 
Регистрация: 13.10.2012
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Открываются левые сайты

Открываются левые сайты, а нужные иногда и вовсе типа не работают. И не оновляется java.

ЛОГ UVS

Вложения
Тип файла: 7z RUSLAN-PC_2016-04-22_20-44-11.7z (565.7 Кб, 54 просмотров)
Rus31ruS вне форума   Ответить с цитированием

Старый 22.04.2016, 22:05
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Посты которые имеют сходства с вашей темой

В разных браузерах при кликах на ссылки периодически открываются левые сайты
Убейти пожалуйста заразу в Опере (левые сайты открываются)
Открываются левые сайты при клике на ссылку
Левые сайты в опере

Старый 22.04.2016, 22:46   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\PROMOSKIKI\STUB.EXE
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=IETB&Q={SEARCHTERMS}
delref HTTP://WEBALTA.RU/SEARCH?Q={SEARCHTERMS}&FROM=IE
delref KINO-FILMOV.NET
delref HTTP:\\LASTNEWSSEARCH.RU
delall %SystemDrive%\PROGRAM FILES\GAMEXPSERVICE\GAMEXPSVC.EXE
delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FAFCEEAKHMBANMOLHFICNPFAALKBFFPC\0.0.1.1_0\PROMOSKIKI
regt 27
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите лог Malwarebytes
Гризлик вне форума   Ответить с цитированием
Старый 23.04.2016, 12:47   #3 (permalink)
Rus31ruS
Member
 
Регистрация: 13.10.2012
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

log MBAM
Rus31ruS вне форума   Ответить с цитированием
Старый 23.04.2016, 13:19   #4 (permalink)
Rus31ruS
Member
 
Регистрация: 13.10.2012
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

И еще в браузерах не рабртает флеш плеер, при попытке его установки просто выскакивает серое окно и все.
Rus31ruS вне форума   Ответить с цитированием
Старый 23.04.2016, 13:52   #5 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Всё найденое удалите.
Далее
Сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ихними продуктами пользуетесь (в противном случае можете не снимать). И нажмите кнопку Очистить.

Затем выложите логи Farbar Recovery Scan Tool
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.04.2016, 15:07   #6 (permalink)
Rus31ruS
Member
 
Регистрация: 13.10.2012
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

лог FRST
Rus31ruS вне форума   Ответить с цитированием
Старый 23.04.2016, 15:53   #7 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
 CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-723901734-1592341630-907384867-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: Kino-Filmov.Net Toolbar - C:\Users\Руслан\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kino-filmov.net.xpi [2010-08-08] [not signed]
FF Extension: Podsolnushki.com  - C:\Users\Руслан\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\podsolnushki.com.xpi [2012-08-27] [not signed]
FF user.js: detected! => C:\Users\Руслан\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-04-23]
EmptyTemp:
Reboot:
по обновлению java:
пробуйте удалить все установленные версии java с помощью javara
https://singularlabs.com/software/ja...vara-download/
и затем установите актуальную версию java
http://www.java.com/ru/download/manual.jsp
safety вне форума   Ответить с цитированием
Старый 23.04.2016, 16:19   #8 (permalink)
Rus31ruS
Member
 
Регистрация: 13.10.2012
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

лог после ФИКСА
Rus31ruS вне форума   Ответить с цитированием
Старый 23.04.2016, 16:20   #9 (permalink)
Rus31ruS
Member
 
Регистрация: 13.10.2012
Сообщений: 84
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Первая ссылка у меня не открывается((
Rus31ruS вне форума   Ответить с цитированием
Старый 23.04.2016, 16:39   #10 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

должна открываться
https://singularlabs.com/download/10306/
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 13:47.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.