Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 29.12.2016, 19:00   #11 (permalink)
spb-nik
Member
 
Регистрация: 02.06.2011
Сообщений: 180
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 294
По умолчанию

Попробуйте ещё "Инструменты" - "Дополнения" и отключите (удалите) все дополнения от mail.ru
spb-nik вне форума  

Старый 29.12.2016, 19:00
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Обычно первым делом эффективнее всего прочитать похожие темы

mail.ru
навязчивый сайт надоел.помогите
Навязчивый порнобаннер
Монитор издает навязчивый шум
Навязчивый антивирус Norton Security Scan

Старый 30.12.2016, 05:51   #12 (permalink)
safety
Специалист
 
Регистрация: 12.07.2011
Сообщений: 30,807
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 13509
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://RIZAPSE.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=F67890660E3D119ED960580406D2E9FE&UTM_TERM=8D5B0A5CDC148E60A0D58FE76BB349DD&UTM_D=20160415

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\PBOT\PYTHON\PYTHONW.EXE

delref {598AEFC6-DD3C-4A63-9AC3-53FCF6155931}\[CLSID]

delref {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\[CLSID]

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KRBROWSER.EXE

delref %SystemDrive%\PROGRAM FILES\ADBANNER\BANNER.EXE

delref HDUPROCKINGBEATS.RU

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\EXTENSIONS\EXTSETUP.EXE

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER

; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
; Java(TM) 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 03.01.2017, 17:02   #13 (permalink)
imported_elek
Member
 
Регистрация: 23.03.2011
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот что получилось...
Вложения
Тип файла: txt Проверка030117.txt (107.9 Кб, 14 просмотров)
imported_elek вне форума  
Старый 03.01.2017, 18:07   #14 (permalink)
safety
Специалист
 
Регистрация: 12.07.2011
Сообщений: 30,807
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 13509
По умолчанию

это оставьте в мбам,
Цитата:
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Проигнорировано пользователем, [19167], [293295],1.0.913
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Проигнорировано пользователем, [19167], [293296],1.0.913
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Проигнорировано пользователем, [19167], [293294],1.0.913
остальное удаляем, перегружаем систему,
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума  
Старый 04.01.2017, 11:44   #15 (permalink)
imported_elek
Member
 
Регистрация: 23.03.2011
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Отчеты АДВ Клинера...
Вложения
Тип файла: txt AdwCleaner[S0]040117.txt (5.5 Кб, 18 просмотров)
Тип файла: txt AdwCleaner[C0]040117-2.txt (6.0 Кб, 11 просмотров)
imported_elek вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 04.01.2017, 11:57   #16 (permalink)
imported_elek
Member
 
Регистрация: 23.03.2011
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Еще отчеты...
Вложения
Тип файла: txt FRST040117.txt (34.8 Кб, 17 просмотров)
Тип файла: txt Addition040117.txt (73.9 Кб, 12 просмотров)
imported_elek вне форума  
Старый 04.01.2017, 12:08   #17 (permalink)
imported_elek
Member
 
Регистрация: 23.03.2011
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

А вот ПринтСкрин Яндекса.
Что означает значок перед замком?
Миниатюры
yedhai040117-2.jpg  
imported_elek вне форума  
Старый 04.01.2017, 12:36   #18 (permalink)
safety
Специалист
 
Регистрация: 12.07.2011
Сообщений: 30,807
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 13509
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
OPR Extension: (LuckySun) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-08-10]
OPR Extension: (Smart Browser™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-07-28]
OPR Extension: (Smart Browser™) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-07-08]
EmptyTemp:
Reboot:
safety вне форума  
Старый 04.01.2017, 16:26   #19 (permalink)
imported_elek
Member
 
Регистрация: 23.03.2011
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Прикрепил...
Вложения
Тип файла: txt Fixlog.txt (2.2 Кб, 6 просмотров)
imported_elek вне форума  
Старый 05.01.2017, 18:25   #20 (permalink)
safety
Специалист
 
Регистрация: 12.07.2011
Сообщений: 30,807
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 13509
По умолчанию

что сейчас с проблемами?
safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 04:41.


Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.