Китайский рекламный вирус
Вложений: 3
Здравствуйте. Подхватила вирус, заменяющий стартовую страницу браузера (у меня гугл хром) на рекламные баннеры. Malware нашел много гадости, но после удаления ничего не изменилось. Сканирование cureit тоже ни к чему не привело.
В ярлыке браузера в поле "объект" прописывается какая-то ересь. Самое интересное, что если хранить ярлычок не на рабочем столе, а в какой-нибудь папке, то все работает стабильно. Картиночки и скан с uvs прилагаю. Очень надеюсь на вашу помощь. |
у меня аваст эту хрень обнаружил и сам удалил.
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
---------- далее, выполните сканирование (угроз) в Malwarebytes |
Вложений: 1
Justin, очень рада, что вам так повезло. У меня после удаления эта зараза появлялась заново.
safety, в течение часа никакой рекламы. Скан Malware нашел что-то. |
2.удалите все найденное в малваребайт
деинсталлируйте малваребайт, потому что он у вас установлен с постоянной защитой, перегрузите систему, далее, 3.сделайте проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/ |
Вложений: 2
Все, что нашел adwcleaner удалено.
FRST вложила. |
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => No File |
Вложений: 1
прикрепила.
|
закрываем уязвимости, обновляем программы, наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/ |
Уязвимости не обнаружены =)
|
Часовой пояс GMT +4, время: 21:34. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.