22.11.2016, 23:38 | #1 (permalink) |
Новичок
Регистрация: 22.11.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Браузер сам открывает страницы с рекламой
|
22.11.2016, 23:38 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Может быть такое, что вопрос уже решен в похожих топиках Браузер сам открывает страницы с рекламой Браузер сам открывает страницы с рекламой Браузер сам открывает страницы с рекламой Браузер Mozilla Firefox произвольно открывает страницы с рекламой! |
23.11.2016, 06:14 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. скачайте актуальную версию uVS отсюда:
http://chklst.ru/data/uVS%20latest/uvs_latest.zip 2. скрипт необходимо выполнить актуальной версией uVS выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\MAX\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP] hide %SystemDrive%\PROGRAM FILES (X86)\ASHAMPOO UNINSTALLER 6\UI6.EXE ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\MAX\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\MAX\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\MAX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU deldirex %SystemDrive%\USERS\MAX\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO delref HTTP://INTERNETWAIT.COM/HOTOFFSM deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
23.11.2016, 17:16 | #3 (permalink) |
Новичок
Регистрация: 22.11.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
uVS установил, скрипт выполнил, перезагрузил выскачило окно с вопросом "Запустить этот файл?" Имя: c:\Users\max\AppData\Local\Mail.Ru\Sputnik\ptls\ma ilruhomesearch.exe Издатель: MALITEK. После запуска Firefox Nod32 снова заблокировал вкладку internetwait.com/hotoffsm (я мог не закрыть ее перед последним выходом из браузера). Прикрепляю результат сканирования в Malwarebytes.
|
23.11.2016, 18:07 | #4 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. добавьте в следующее сообщение лог выполнения скрипта uVS
это файл с именем дата_времяlog.txt в папке, откуда вы запускаете uVS 2. по логу малваребайт: это оставьте в мбам Цитата:
далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
|
24.11.2016, 09:46 | #5 (permalink) |
Новичок
Регистрация: 22.11.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
AdwCleaner находит 70 угроз, но когда нажимаю очистить ничего не происходит, ноутбук зависает и выключить его получается только долгим нажатием на кнопку ВКЛ.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
24.11.2016, 10:39 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
судя по логу FRST у вас два установленнх антивируса: ESET и Trendo
рекомендуем один из антивирусов деинсталлировать, иначе система будет притормаживать, когда антивирусы вцепятся проверять один и тот же файл. 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Ultimate Discounter) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-11-20] CHR Extension: (Tampermonkey) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-20] CHR Extension: () - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-11-23] OPR Extension: (Tampermonkey) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-20] Task: {C7F345FA-3A1A-43BD-9768-40A6A06BDB2F} - \InternetAA -> No File <==== ATTENTION EmptyTemp: Reboot: |
24.11.2016, 20:00 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
закрываем уязвимости, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
27.11.2016, 14:28 | #9 (permalink) |
Новичок
Регистрация: 22.11.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Спасибо за помощь. Реклама выскакивать перестала. Но теперь стали выскакивать сообщения типа: "Невозможно прочитать настройки. Будут созданы настройки по умолчанию.", "Прекращена работа программы проводник." Медиагет пропал... Похоже придется переустанавливать винду(
|
27.11.2016, 15:03 | #10 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
по этим ошибкам уточните, в каких случаях они появляются.
Цитата:
(если вы не можете без него обходиться, тогда установите заново.) по сообщениям. сделайте очистку в ccleaner возможно ошибки уйдут. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|