26.09.2016, 15:31 | #1 (permalink) |
Новичок
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Китайский рекламный вирус
В ярлыке браузера в поле "объект" прописывается какая-то ересь. Самое интересное, что если хранить ярлычок не на рабочем столе, а в какой-нибудь папке, то все работает стабильно. Картиночки и скан с uvs прилагаю. Очень надеюсь на вашу помощь. |
26.09.2016, 15:31 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Эти обсуждения очень схожи с вашей темой Рекламный вирус Рекламный вирус |
27.09.2016, 06:17 | #3 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP:\\9O0GLE.COM\ deltmp delnfr ;------------------------------------------------------------- restart regt 27 regt 28 regt 29 ---------- далее, выполните сканирование (угроз) в Malwarebytes |
27.09.2016, 11:31 | #4 (permalink) |
Новичок
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Justin, очень рада, что вам так повезло. У меня после удаления эта зараза появлялась заново.
safety, в течение часа никакой рекламы. Скан Malware нашел что-то. |
27.09.2016, 11:42 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
деинсталлируйте малваребайт, потому что он у вас установлен с постоянной защитой, перегрузите систему, далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
27.09.2016, 13:41 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => No File Task: {B805D11B-78EE-48D8-B77C-D17E35DB4540} - \{7800AD81-6A04-4225-8982-836276CF001C} -> No File <==== ATTENTION EmptyTemp: Reboot: |
28.09.2016, 05:32 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
закрываем уязвимости, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
28.09.2016, 10:00 | #10 (permalink) |
Новичок
Регистрация: 26.09.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Уязвимости не обнаружены =)
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|