Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Реклама в браузерах (http://www.tehnari.ru/f35/t248365/)

Chayneg 24.08.2016 20:58
Реклама в браузерах
 
Вложений: 1
Постоянно какая-то хреновина в браузерах лезет, типа Вулкана и т.д.
Как бы эту каку убрать из компа?

Лог в приложении к сообщению. Спасибо!

safety 25.08.2016 05:52
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\MAXDU.EXE
addsgn 1A15C69A5583358CF42B95BCCC2F760550880F356081AD7885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C400D13FDAB0463B292D1F90517524 8 Win32/Systweak

zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.EXE
addsgn 1A22EA9A5583C58CF42B95BC143F4A0550880F3560AF817885483AE9DB3AFA09374146974A141E342380F18CAE221CFA7DB5FE2CDCEA58EF8D77A4A401ED08F0 8 Win32/BubbleSound

zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTORUPDATE.EXE
addsgn BA6F9BB2BD653C720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF7A129D4924377426441649FA954487725562FD762D77ECA2FAB1088C 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTOR.EXE
addsgn BA6F9BB2BD3531720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BFC2069D4924377426441649FA953494725562FD762D77ECA2FA753D88 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES (X86)\HOMEPAGEDEFENDER\HPDEFSRV.EXE
addsgn 1AD67D9A5583368CF42BFB3A8837670DCD4F000976A342BBD69592D650BED1432317AB437D119DA14ECA849FC5D245925180AB72AACFD87C6E772FDF42F02DF7 8 Win32/Adware.HPDefender

zoo %SystemDrive%\PROGRAMDATA\RWDMR\WDMAN.EXE
addsgn 1A1BBE9A5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFF38256977A55CC0F5869A 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\HNSQD6B4.TMP
addsgn 1AE5EF9A5583C58CF42B254E3143FE5476DC77C315DA5C78D23CF0C87B9071B3F5E8F62715139DC2F309D963B9C0C20A462CE7F0D4DAB02CA6898FD44A4126F0 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\JNSUB9C4.TMP
addsgn 1A1EED9A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\KNSTBA67.TMP
addsgn 1AE9F39A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472BE5CBAA621076430F60139DA57991CF49C2D999B01FE8FEE1D34C533A20 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES\NEWEXT\JSINJECTOR.EXE
addsgn 1A45839A5583378CF42B627DA804DEC97001107765E61E7885621D59F4D64289AA523FDC735D161C2709099FB9E9B6A9F682FCFBC8264ED3D2212F5AD78F9777 8 newext

zoo %SystemDrive%\PROGRAM FILES (X86)\ICONRUNNER\MONEYBOT.EXE
addsgn 1AA9649A5583C58CF42B95BC3448520550880F3560360C7885483AE9DB3AFA092B9CC3D60636EE24CBF5AE1C3E064A8F5954A86668FAB5BF3403B112E603B16A 8 Trojan.Amonetize.12901 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8D12B4D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/BubbleSound

del %SystemRoot%\RUN.VBS
delall %SystemDrive%\PROGRAM FILES (X86)\WIZZWIFIHOTSPOT\WIZZWIFIHOTSPOT.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\ISXDL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\ISXDL.DLL

delref %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\LIBEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\LIBEAY32.DLL

delref %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\SSLEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\SSLEAY32.DLL

deldirex %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON

deldirex %SystemDrive%\USERS\АННА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://54.148.148.252/ICON/TDS.PHP
delref %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS
del %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS

deldirex %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO

REGT 12

delref HTTP:\\54.148.148.252\ICON\TDS.PHP
; Surfing Protection
exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Chayneg 31.08.2016 02:26
Вложений: 1
Все проделал, и сохранил лог от Malwarebytes, он вложен в сообщение.

safety 31.08.2016 05:44
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Chayneg 01.09.2016 01:34
Вложений: 2
Все сделал, вот результат:

safety 01.09.2016 05:46
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
HKU\S-1-5-21-3960801483-3763000826-4122950233-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0ZGSSAVdI9CI0z5OGqou_W7rIk_RDGoV3ghFajUSTA4eeLvn9fVTryPCExr1zJAzOATDpz1k13FtmtO6u81n72DtfypB2-iiVjJuqRcf4sr8Oqa4aWvVWEKMPQ38XkG_5EYwW_OjWdezjdapda97CmTNSod
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Анна\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2016-03-31]
EmptyTemp:
Reboot:

Chayneg 05.09.2016 01:30
Вложений: 1
Вот лог от этой программы.

safety 05.09.2016 07:19
закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/


Часовой пояс GMT +4, время: 01:26.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.