Рекламный вирус

Serenity789 · 07.12.2016, 22:48

Добрый день! Моя тема, аналогична этой Браузер сам открывает страницы с рекламой, та же самая хрень, честно не поняла, какие логи надо выкладывать, но выложу uVs, образ автозапуска.
Что ток не перепробовала (Malwarebytes в том числе), никак не удается удалить. И заодно, раз я тут, помогите избавиться от Касперского, его аж с горя установила, теперь удалить не могу) Уже даже в программах не отображается (в программы и компоненты нет, в другой параллельной проге тож), но зато при включении компа активируется....
автозапуск.7z

safety · 08.12.2016, 03:01

по очистке системы выполните:

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\МАРИНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

; Surfing Protection
exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------

+ удалению Касперского:

удаляем антивирус из безопасного режима системы с помощью kavremover.
https://support.kaspersky.ru/1464#block1

после очистки системы и удаления сделайте новый образ автозапуска.

Serenity789 · 08.12.2016, 22:30

прикрепляю

Serenity789 · 08.12.2016, 23:01

браузер также открывается сам

safety · 09.12.2016, 06:08

образ автозапуска переделайте актуальной версией uVS
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

Serenity789 · 10.12.2016, 16:29

готово.......

safety · 10.12.2016, 16:39

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://INFORM-WORLD.RU/WATCHSM

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\USERS\МАРИНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Serenity789 · 11.12.2016, 00:06

сделала, помогло) выждала несколько часов, ничего более не выскакивает)
Спасибо)))

safety · 11.12.2016, 02:23

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

07.12.2016, 22:48	#1 (permalink)
Serenity789 Member Регистрация: 13.09.2012 Сообщений: 91 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 641	Рекламный вирус Добрый день! Моя тема, аналогична этой Браузер сам открывает страницы с рекламой, та же самая хрень, честно не поняла, какие логи надо выкладывать, но выложу uVs, образ автозапуска. Что ток не перепробовала (Malwarebytes в том числе), никак не удается удалить. И заодно, раз я тут, помогите избавиться от Касперского, его аж с горя установила, теперь удалить не могу) Уже даже в программах не отображается (в программы и компоненты нет, в другой параллельной проге тож), но зато при включении компа активируется.... автозапуск.7z

08.12.2016, 03:01	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	по очистке системы выполните: выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb] ;------------------------autoscript--------------------------- chklst delvir deldirex %SystemDrive%\USERS\МАРИНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER ; Surfing Protection exec C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- + удалению Касперского: удаляем антивирус из безопасного режима системы с помощью kavremover. https://support.kaspersky.ru/1464#block1 после очистки системы и удаления сделайте новый образ автозапуска.

10.12.2016, 16:39	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://INFORM-WORLD.RU/WATCHSM delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\МАРИНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU deldirex %SystemDrive%\USERS\МАРИНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deltmp delnfr ;------------------------------------------------------------- regt 27 regt 28 regt 29 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

07.12.2016, 22:48
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На форуме встречается много похожего, вот то, что схоже с вашим запросом Рекламный вирус Рекламный вирус Рекламный вирус

08.12.2016, 23:01	#4 (permalink)
Serenity789 Member Регистрация: 13.09.2012 Сообщений: 91 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 641	браузер также открывается сам

09.12.2016, 06:08	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	образ автозапуска переделайте актуальной версией uVS http://chklst.ru/data/uVS%20latest/uvs_latest.zip

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.12.2016, 00:06	#8 (permalink)
Serenity789 Member Регистрация: 13.09.2012 Сообщений: 91 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 641	сделала, помогло) выждала несколько часов, ничего более не выскакивает) Спасибо)))

11.12.2016, 02:23	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, выполните быстрое сканирование (угроз) в Malwarebytes