Вирус распространяет рекламу на все сайты - Страница 2

safety · 29.04.2016, 06:09

+
malwarebytes деинсталлируйте, он у вас установлен с постоянной защитой сейчас.
+

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
zoo %SystemRoot%\SYSWOW64\WSAUDIO.DLL
addsgn 79132211B9E9317E0AA1AB591A961205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D60628E2B3D88B15F070532F6 64 Stantinko.AM

zoo %SystemRoot%\SYSWOW64\IHCTRL32.DLL
addsgn 79132211B9E9317E0AA1AB592AA61205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0D588C9CD6341AD7269EEFF1D65F6AFD46ED32C44C6027C 64 Stantinko.AM [ESET-NOD32]

;------------------------autoscript---------------------------

chklst
delvir

delref %Sys32%\IHCTRL32.DLL

delref %Sys32%\WSAUDIO.DLL

delref %SystemDrive%\USERS\KIRA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OECMLNMNEEEEICCPCOHLFFNIPJHNGMDK\2_0\UNIVERSE
delref %SystemDrive%\USERS\KIRA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFKPFJLJJHHONJEHPKMGONIMJJGAHEAP\2.1_0\СКАЧАТЬ МУЗЫКУ С ВКОНТАКТЕ (VK.COM)
delref %SystemDrive%\USERS\KIRA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BLPCFGOKAKMGNKCOJHHKBFBLDKACNBEO\4.2.8_0\YOUTUBE

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

123Rustam · 29.04.2016, 12:13

Удалил плагин, реклама пропала, но тогда еще malware показывал, что блочит какой-то сайт. Потом и malware удалил, выполнил скрипт.
Реклама нет, каких-либо других проявлений вируса я не вижу.

Гризлик · 29.04.2016, 12:35

Хорошо.
Выполните скрипт закрытия уязвимостей системы в AVZ.
И на этом все!

123Rustam · 29.04.2016, 12:58

Выполнил скрипт, уязвимостей не обнаружено.
Большое спасибо вам за помощь!

29.04.2016, 06:09
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Аналогичные обсуждения могут просветить решение проблемы Вирус меняет картинки в браузере и добавляет рекламу Как удалить вирус-рекламу. Решение

29.04.2016, 12:13	#12 (permalink)
123Rustam Member Регистрация: 14.02.2012 Сообщений: 61 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Удалил плагин, реклама пропала, но тогда еще malware показывал, что блочит какой-то сайт. Потом и malware удалил, выполнил скрипт. Реклама нет, каких-либо других проявлений вируса я не вижу.

29.04.2016, 12:35	#13 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Хорошо. Выполните скрипт закрытия уязвимостей системы в AVZ. И на этом все!

29.04.2016, 12:58	#14 (permalink)
123Rustam Member Регистрация: 14.02.2012 Сообщений: 61 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Выполнил скрипт, уязвимостей не обнаружено. Большое спасибо вам за помощь!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070