Технический форум - Браузер Maxthon: открытие "мусорных" сайтов

Технический форум (http://www.tehnari.ru/)

Браузер Maxthon: открытие "мусорных" сайтов

Добрый день! Использую браузер Maxthon (версии 4......). Появилась проблема следующая:периодически открываются сайты типа: <ссылки на вирусные сайты удалены>
AD Muncher и AD Охотник их блокируют , не всегда успешно,но блокируют. В Blue Stacks-е в открытых текстовых полях самопроизвольно печатаются буковки :( . Смотрел загрузку,процессы- ничего подозрительного не нашел. В остальных браузерах (Opera,Google,Mozilla,IE) вроде замечено не было. Перустанавливал Maxthon -поставил 5-ю самую свежую версию и день отработал без появления шлака. Вернул Maxthon 4- получил обратно "прелести". Подскажите пожалуйста где эта дрянь сидит.

@avalsz
добавьте образ автозапуска системы
http://www.tehnari.ru/f150/t81269/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.10 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

;------------------------autoscript---------------------------



chklst

delvir



delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE



delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC



delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC



delref %SystemDrive%\USERS\SLAVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU



delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС



delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU



del G:\РАЗНОЕ\FIREFOX.BAT



regt 27

regt 28

regt 29

; OpenAL

exec  C:\Program Files (x86)\OpenAL\OpenALwEAX.exe" /U

deltmp

delnfr

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Спасибо.Скрипт отработал. Часа через два отпишусь как себя система ведет.

К глубочайшему сожалению всякие: "вулканы" и "как заработать мильён за день" продолжают открываться. Не может быть проблемы где то на уровне роутера?

желательно, двух сообщений подряд не писать.

Первое я вижу, когда появляется новое сообщение - ответ,
а второе уже непонятно, или добавили новое, или прежний ответ висит.
т.е. лучше выполнить рекомендацию, и затем написать ответ.
(и не писать пустое сообщение, что скоро выполните рекомендацию.)

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Ок,больше не буду давать избыточную информацию. Файл с результатами сканирования приложил

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Проблема устранена на шаге сканирования и удаления в Malwarebytes. Два дня- полет нормальный.Осталось вспомнить и понять с каким ПО я это к себе затащил. Большое спасибо за помощь!!!