Технический форум - Вирусы в Google Chrome

Технический форум (http://www.tehnari.ru/)

- - Вирусы в Google Chrome (http://www.tehnari.ru/f183/t254497/)

Вирусы в Google Chrome

в гугл хром вирусы, часто открываетсья само по себе то страница, то окошко !

добавьте образ автозапуска по инструкции
http://www.tehnari.ru/f150/t81269/

добавил ,глянте !

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v4.0.6 [http://dsrt.dyndns.org]

;Target OS: NTv6.3

v400c

OFFSGNSAVE

;------------------------autoscript---------------------------



delref HTTP://OVGORSKIY.RU

apply



deltmp

delref %SystemRoot%\TEMP\SKYC162.TMP

delref %SystemDrive%\PROGRAM FILES (X86)\LG ELECTRONICS\LG PC SUITE IV\LINKAIR\{00ADD29A-66F4-4F22-BCC0-4C1D29DA647B}\

delref %SystemDrive%\PROGRAM FILES (X86)\RAPTR INC\PLAYSTV\PLAYSTV_LAUNCHER.EXE

delref %SystemRoot%\SYSWOW64\BLANK.HTM

delref %Sys32%\BLANK.HTM

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL

delref G:\GAMES\C&C RED ALERT 2 - REBORN 2.1\BLOWFISH.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL

delref G:\GAMES\C&CRED~1.1\GAMEMD.EXE

delref G:\GAMES\C&C RED ALERT 2 - REBORN 2.1\REBORN.EXE

delref G:\GAMES\C&C RED ALERT 2 - REBORN 2.1\WOLDATA_GEN.EXE

delref G:\GAMES\C&C RED ALERT 2 - REBORN 2.1\LOCAL.EXE

delref G:\GAMES\CARMAGEDDON REINCARNATION\CARMAGEDDON_REINCARNATION.EXE

delref G:\GAMES\CARMAGEDDON REINCARNATION\UNINSTALL\UNINS000.EXE

;-------------------------------------------------------------



restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

пишет ошибку ,при попытки выполнить скрипт,скриншот прилагаю !

скачайте актуальную версию uVS отсюда,
http://chklst.ru/data/uVS%20latest/uvs_latest.zip
и еще раз пробуйте выполнить скрипт

лог малшвабайт,проблема с браузером актуальна

это оставьте в мбам

Цитата:

Данные реестра: 1
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Проигнорировано пользователем, [16680], [293296],1.0.2286

остальное удалите,
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

адвклинер у меян нечего не нашел

от FRST нужны оба лога: addition.txt и FRST.txt