18.04.2016, 20:35
|
#1 (permalink) |
|
Member
Регистрация: 10.02.2011
Сообщений: 135
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Реклама повсюду
ювс - USER-ПК_2016-04-18_19-03-29.7z — RGhost — файлообменник |
|
|
18.04.2016, 20:35
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Схожие темы иногда очень хорошо помогают в решении проблемы Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры повсюду баннеры, переадресации Реклама, реклама повсюду Размещение рекламы, наружная реклама, реклама в интернет. Реклама |
|
19.04.2016, 05:58
|
#2 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
360T сами ставили?
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.PURBROWSE64.EXE
addsgn BA6F9BB2BD1DD8720B9C2D754C2164FBDA75303AC57712DD29C1C58F909FFA9D679A835F055FE962D440CD9C9695B1D70F2D6533B859483D5A711C22C70622B0 8 edu_app
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.BROWSERADAPTER.EXE
addsgn 1A29569A5583C58CF42B254E3143FE58CC79F9F689C11208F582C5C95225B2A56035C357B5AAC8C2C703688FAD1BB68F7537AE5155DAE9A9ED03ABD0B20ECAF9 8 Win32/BrowseFox
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\AD31.DLL
addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.BROWSERADAPTER64.EXE
addsgn BA6F9BB2BDA96A720B9C2D754C2140FBDA75303A60111A78850F09709C1ABD80EFDB0F9BF2995185E74CE2F94909CDFA7DDFE8721DE1BD057476A45AD64EE3B2 8 Win64/BrowseFox
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\AD3164.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.EXPEXT.EXE
addsgn 1A42309A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B10139771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Toolbar.CrossRider
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\AD3163F06F.DLL
addsgn 79132211B9E9317E0AA1AB5968591205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCC989B23CA00A44DC628F678B 64 Trojan.BPlug.892 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\HOLDTAM\SUBSTRONG.DLL
addsgn A7679B1928664D070E3C125B64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1DCC28906CE3531649C9BD9F6307595F4659214E91E31205327C 64 Win32/Toolbar.Linkury
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\CHECKEDLISTBHO.DLL
addsgn A7679B1928664D070E3C44CF64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D456828906CD3441649C9BD9F6307595F4659214E9163B005327C 64 Trojan.Yontoo.1016 [DrWeb]
zoo %SystemDrive%\USERS\USER\DOWNLOADS\CS16SETUP_RUS.EXE
addsgn A7679B19919AF4EE9195AE59DC63ECFA9D4E67B7891245A47B3C4EA99870304CAA154842F6F3DC49A0922553E0574912350A178DDECF788A6C772F3D666A8432 9 Win32/BitCoinMiner.AI [ESET-NOD32]
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\S4TJRWRBSU.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C408306CA82 60 Win32/BrowseFox.C [ESET-NOD32]
zoo %SystemDrive%\ДИСК D\ПРОГРАММЫ\FASTSTONE IMAGE VIEWER\UNINST.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33623B3173E3D9CC92B807B8AFE6609FA2E20FD02279AB08F3537E62F38139603 8 Win32/TrojanDropper.Addrop
zoo %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\УДАЛИТЬ UNINSTALL TOOL.EXE
zoo %SystemDrive%\ДИСК D\ПРОГРАММЫ\VIDEO2WEBCAM\UNINST.EXE
zoo %SystemDrive%\PROGRAM FILES\X264VFW64\X264VFW64-UNINSTALL.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\МАСТЕР НАСТРОЙКИ ОБОРУДОВАНИЯ РОСТЕЛЕКОМ\UNINST.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\МАСТЕР НАСТРОЙКИ ОБОРУДОВАНИЯ РОСТЕЛЕКОМ\UNINST.EXE
hide %SystemDrive%\ДИСК D\ПРОГРАММЫ\FASTSTONE IMAGE VIEWER\UNINST.EXE
hide %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\УДАЛИТЬ UNINSTALL TOOL.EXE
hide %SystemDrive%\PROGRAM FILES\X264VFW64\X264VFW64-UNINSTALL.EXE
hide %SystemDrive%\ДИСК D\ПРОГРАММЫ\VIDEO2WEBCAM\UNINST.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.PLINX.EXE
del %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.PLINX.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\F9C727D6-85BB-4717-BD5F-641169949F23.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\F9C727D6-85BB-4717-BD5F-641169949F23.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\UPDATECHECKEDLIST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\UPDATECHECKEDLIST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\UTILCHECKEDLIST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\UTILCHECKEDLIST.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\DRIVERS\{AD3163F0-6FA8-4589-B3DE-E8D4AFA63177}GW64.SYS
del %Sys32%\DRIVERS\{AD3163F0-6FA8-4589-B3DE-E8D4AFA63177}GW64.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.9_0\СТАРТОВАЯ — ЯНДЕКС
; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
19.04.2016, 09:27
|
#5 (permalink) |
|
Member
Регистрация: 10.02.2011
Сообщений: 135
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Да, он давно стоит. Malwarebytes нашёл 17 объектов подозрительных,но пока не закончил сканирование, как закончит я прикреплю лог.
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
19.04.2016, 09:38
|
#6 (permalink) |
|
Member
Регистрация: 10.02.2011
Сообщений: 135
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
123.txt — RGhost — файлообменник
Всё удалять? |
|
|
|
19.04.2016, 09:47
|
#7 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
|
|
|
19.04.2016, 10:20
|
#8 (permalink) |
|
Member
Регистрация: 10.02.2011
Сообщений: 135
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Addition.txt — RGhost — файлообменник - Addition
FRST.txt — RGhost — файлообменник - FRST Всплывающего окна вроде нету, но реклама по бокам ещё осталась. |
|
|
|
19.04.2016, 10:35
|
#9 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
реклама боковая во всех браузерах или в одном? в каком?
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (friGate CDN - доступ к сайтам) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-03-31] EmptyTemp: Reboot: |
|
|
|
19.04.2016, 10:48
|
#10 (permalink) |
|
Member
Регистрация: 10.02.2011
Сообщений: 135
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
FRST.txt — RGhost — файлообменник
Реклама осталась вроде только в хроме. |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Опции темы | |
| Опции просмотра | |
|
|
Сейчас буду сканировать в Malwarebytes.
Линейный вид
