Edge и рекламный сайт

Secretbob · 14.08.2016, 17:53

Edge сам открывается и во вкладке появляется сайт zodiac-game.info (kb-ribaki.org)...Из реестре удалял, в папке Tasks то же, сначала вроде все нормально, а потом сайт все равно появляется...Что можно сделать?

safety · 14.08.2016, 17:58

добавьте образ автозапуска
Как создать образ автозапуска в uVS. Краткая инструкция

Secretbob · 14.08.2016, 18:14

Уже создал раньше, высылаю

safety · 14.08.2016, 18:23

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
addsgn 9252771A1C6AC1CC0B44584EA34FAA522F8ACF3FC13348FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Filecoder.NBJ [ESET-NOD32]

delall %SystemDrive%\USERS\OLEGI\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\4BC54A1E-3048-48DE-9D3E-14E33D668D23\32B27EF0-0C39-4DC8-90D4-EE8D1597AD67.EXE
delall %SystemDrive%\USERS\OLEGI\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
delall %SystemDrive%\USERS\OLSER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE
del %SystemRoot%\SYSWOW64\tasks\olegi
del %SystemRoot%\system32\tasks\olegi
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\OLEGI\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\OLSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\IHCTRL32.DLL

delref %Sys32%\WSAUDIO.DLL

delref %SystemDrive%\USERS\OLEGI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.0.1_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\OLSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.9.1_0\СТАРТОВАЯ — ЯНДЕКС

delref HTTP://KB-RIBAKI.ORG

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Secretbob · 14.08.2016, 18:49

Спасибо...Все выполнил, пока все нормально...буду наблюдать...

safety · 15.08.2016, 05:25

в мбам еще проверьте систему

Цитата:

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Secretbob · 15.08.2016, 09:35

Сегодня с утра при загрузке системы опять вылезла вкладка с сайтом....Что такое в мбам проверить систему?

Гризлик · 15.08.2016, 10:51

Постом выше ссылка указана

Secretbob · 15.08.2016, 20:35

Просканировал, нашло кучу всего...Пока не удалял в программе...Высылаю лог

Гризлик · 15.08.2016, 20:59

Все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Майл ру (если таковые будут и вы этими сервисами пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

14.08.2016, 17:53	#1 (permalink)
Secretbob Новичок Регистрация: 14.08.2016 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Edge и рекламный сайт Edge сам открывается и во вкладке появляется сайт zodiac-game.info (kb-ribaki.org)...Из реестре удалял, в папке Tasks то же, сначала вроде все нормально, а потом сайт все равно появляется...Что можно сделать?

14.08.2016, 17:53
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Тема, которую вы создали имеет сходства с данными топиками Рекламный сайт Появляется рекламный сайт! браузер сам открывает рекламный сайт

14.08.2016, 17:58	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция

14.08.2016, 18:49	#5 (permalink)
Secretbob Новичок Регистрация: 14.08.2016 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Спасибо...Все выполнил, пока все нормально...буду наблюдать...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.08.2016, 09:35	#7 (permalink)
Secretbob Новичок Регистрация: 14.08.2016 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Сегодня с утра при загрузке системы опять вылезла вкладка с сайтом....Что такое в мбам проверить систему?

15.08.2016, 10:51	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Постом выше ссылка указана

15.08.2016, 20:59	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Все найденое удалить. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Майл ру (если таковые будут и вы этими сервисами пользуетесь) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool