Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Реклама (http://www.tehnari.ru/f35/t245737/)

asmund 19.04.2016 11:21
Реклама
 
Выскакивает реклама при нажатии на ссылки, установился майл.ру

safety 19.04.2016 11:23
добавьте образ автозапуска
http://www.tehnari.ru/f150/t81269/

asmund 19.04.2016 11:33
Вложений: 1
UVS полный образ автозапуска

safety 19.04.2016 12:48
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

delall %SystemDrive%\USERS\MUSE_SOUTH\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KRBROWSER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\MUSE_SOUTH\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\5E516693-32F5-4182-8FAF-BE3A9009BA03\67915372-79E5-4BC3-8E99-ED8A957397DA.EXE

delref HTTP://WWW.YUGMES.ORG/YUGMES2.PROXY

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

asmund 19.04.2016 15:15
Вложений: 1
Реклама перестала вылазить.
Лог malwarebytes в приложении

Гризлик 19.04.2016 15:43
Все найденое в МВАМ удалите.
Далее сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ими пользуетесь. И нажмите Очистить

Затем выложите логи Farbar Recovery Scan Tool

asmund 19.04.2016 16:04
Вложений: 3
Все проделал, логи во вложении

asmund 19.04.2016 16:14
при использовании поиска(yandex или google), переадресует на Рамблер.Поиск

asmund 19.04.2016 16:16
эта проблема только в google chrome

safety 19.04.2016 16:21
это у вас рабочая сеть? есть определенные в локальной сети групповые политики?


Часовой пояс GMT +4, время: 20:55.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.