06.08.2016, 14:52
|
#1 (permalink) |
|
Member
Регистрация: 23.01.2016
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Куча рекламы и программ
|
|
|
06.08.2016, 14:52
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно эта задача уже получила свое решение ранее Куча всякой рекламы и остальной фигни Накачились вирусы по типу рекламы и программ Куча программ в автозапуске проверьте, куча рекламы, отключены службы куча вирусов |
|
06.08.2016, 16:04
|
#2 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE zoo %SystemDrive%\USERS\ALEX228\APPDATA\LOCAL\41313030-1470440083-4646-4639-4333FFFFFFFF\QNSR5557.TMP addsgn 1A26069A5583C58CF42B254E3143FE8E60825F4EDBB81F2546483AE9DB3A201ADC227B057C55625C4F30C59FCDE6C2BF755A2807433202292D77CE39998F129B 64 Win32/Adware.ConvertAd addsgn 1A6B4C9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B30429471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES (X86)\41313030-1470402924-4646-4639-4333FFFFFFFF\KNSJ8901.TMP addsgn 1AF52A9A5583C58CF42B518480E95005DA9F7446C8FA9AB8F1C13A6C3ACF99C77217C33D3F3F9DA1839E849FC5D2451310C1E872DE25E5A7C1F4480F4C432A25 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES (X86)\41313030-1470402924-4646-4639-4333FFFFFFFF\HNSCD330.TMP addsgn 1A25BA9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B8C639571C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES (X86)\41313030-1470402924-4646-4639-4333FFFFFFFF\JNSQB7B6.TMP delall %SystemRoot%\RUN.VBS addsgn A7679BF0AA02EC6AC2D4C6D5CC8E1261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625CE331CC9F75C4C32EF4CA24CA99DA3BE4AC965B2FC706AB7E 8 Win32/Adware.Hejie zoo %SystemDrive%\USERS\ALEX228\APPDATA\ROAMING\THREADAPP.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\ALEX228\APPDATA\ROAMING\UPUPDATA\SERVICE72564.EXE del %SystemDrive%\USERS\ALEX228\APPDATA\ROAMING\UPUPDATA\SERVICE72564.EXE deldirex %SystemDrive%\USERS\ALEX228\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref %SystemDrive%\PROGRAMDATA\HDTASK\HDTASK.EXE del %SystemDrive%\PROGRAMDATA\HDTASK\HDTASK.EXE delref %SystemDrive%\USERS\ALEX228\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE del %SystemDrive%\USERS\ALEX228\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE delref HTTP:\\YEABESTS.CC deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
06.08.2016, 19:25
|
#4 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
