Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 09.12.2016, 09:20   #1 (permalink)
Pavlucha
Member
 
Аватар для Pavlucha
 
Регистрация: 26.01.2010
Сообщений: 1,486
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 101
По умолчанию Реклама в браузере

Добрый день.Подцепил где-то заразу.Пользуюсь Оперой.На каждой открытой вкладке лезет реклама.Периодически вылазиет окно,прекращена работа программы internet explorer.В диспетчере задач висит процесс iexplore.exe но никак не убивается.
При поиске идёт направление с яндекса на mail.ru
ESS показывает что в оперативной памяти висит вредоносный процесс,удаляет,но он всё равно не убивается никак.
Даже при добавлении скрина в это сообщение,лезет реклама.
Что я сделал. Просканировал комп MBAM.Были найдены файлы и записи связанные с bromium,chromium,orbitum и т.д. и т.п. а также файлы связанные с Internet Explorer. Всё это удалил.
Дальше просканировал AdwCleaner.Удалил всё что было найдено.
Проблема не решилась.
Сделал лог в UVS,надеюсь на помощь.
Миниатюры
2016-12-09_12-05-29.png   2016-12-09_12-03-09.png  
Вложения
Тип файла: 7z PAVEL-PC_2016-12-09_11-40-35.7z (616.6 Кб, 17 просмотров)
Pavlucha вне форума  

Старый 09.12.2016, 09:20
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Не обделяйте вниманием эти ссылки - тут наверняка много полезного

Реклама в браузере
Реклама в браузере
Реклама в браузере
реклама в браузере
реклама в браузере

Старый 10.12.2016, 08:55   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14888
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC

delref HTTP://ANTIZAPRET.PROSTOVPN.ORG/PROXY.PAC

regt 28
regt 29
; SuperMegaBest version 3.3.7
exec C:\Windows\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 10.12.2016, 13:15   #3 (permalink)
Pavlucha
Member
 
Аватар для Pavlucha
 
Регистрация: 26.01.2010
Сообщений: 1,486
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 101
По умолчанию

На форум надейся,да сам не плошай.
Порылся в загрузках и кое-что прояснилось.Сын искал презентацию к уроку геометрии,нашёл и скачал исполняемый файл,который оказался рекламным вирусом.
В браузере прописалось расширение Fast Search.После удаления расширения,реклама не вылазиет и работает поиск по умолчанию.Но после перезапуска браузера,Fast Search снова на месте.
Вот на форуме Касперского описана аналогичная проблема.
https://forum.kasperskyclub.ru/index...howtopic=53326
Скачал утилиту SpyHunter которая нашла и удалила файлы и ключи реестра связанные с Fast Search.
Также был найден и удалён батник на запуск iexplore.exe
Проблема исчезла.
По поводу скрипта,antizapret это проксисервер vpn для обхода блокировок сайтов.Но скрипт я на всякий случай выполнил.
Спасибо за помощь.
Pavlucha вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 22:22.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.