14.08.2016, 17:53 | #1 (permalink) |
Новичок
Регистрация: 14.08.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Edge и рекламный сайт
|
14.08.2016, 17:53 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Тема, которую вы создали имеет сходства с данными топиками Рекламный сайт Появляется рекламный сайт! браузер сам открывает рекламный сайт |
14.08.2016, 17:58 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
добавьте образ автозапуска
Как создать образ автозапуска в uVS. Краткая инструкция |
14.08.2016, 18:23 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE addsgn 9252771A1C6AC1CC0B44584EA34FAA522F8ACF3FC13348FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Filecoder.NBJ [ESET-NOD32] delall %SystemDrive%\USERS\OLEGI\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\4BC54A1E-3048-48DE-9D3E-14E33D668D23\32B27EF0-0C39-4DC8-90D4-EE8D1597AD67.EXE delall %SystemDrive%\USERS\OLEGI\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE delall %SystemDrive%\USERS\OLSER\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE del %SystemRoot%\SYSWOW64\tasks\olegi del %SystemRoot%\system32\tasks\olegi ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\OLEGI\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\OLSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC delref %Sys32%\IHCTRL32.DLL delref %Sys32%\WSAUDIO.DLL delref %SystemDrive%\USERS\OLEGI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.0.1_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\OLSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\1.2.9.1_0\СТАРТОВАЯ — ЯНДЕКС delref HTTP://KB-RIBAKI.ORG deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
14.08.2016, 18:49 | #5 (permalink) |
Новичок
Регистрация: 14.08.2016
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Спасибо...Все выполнил, пока все нормально...буду наблюдать...
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.08.2016, 20:59 | #10 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Майл ру (если таковые будут и вы этими сервисами пользуетесь) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|