Реклама в браузерах

Chayneg · 24.08.2016, 20:58

Постоянно какая-то хреновина в браузерах лезет, типа Вулкана и т.д.
Как бы эту каку убрать из компа?

Лог в приложении к сообщению. Спасибо!

safety · 25.08.2016, 05:52

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\MAXDU.EXE
addsgn 1A15C69A5583358CF42B95BCCC2F760550880F356081AD7885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C400D13FDAB0463B292D1F90517524 8 Win32/Systweak

zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.EXE
addsgn 1A22EA9A5583C58CF42B95BC143F4A0550880F3560AF817885483AE9DB3AFA09374146974A141E342380F18CAE221CFA7DB5FE2CDCEA58EF8D77A4A401ED08F0 8 Win32/BubbleSound

zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTORUPDATE.EXE
addsgn BA6F9BB2BD653C720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF7A129D4924377426441649FA954487725562FD762D77ECA2FAB1088C 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTOR.EXE
addsgn BA6F9BB2BD3531720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BFC2069D4924377426441649FA953494725562FD762D77ECA2FA753D88 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES (X86)\HOMEPAGEDEFENDER\HPDEFSRV.EXE
addsgn 1AD67D9A5583368CF42BFB3A8837670DCD4F000976A342BBD69592D650BED1432317AB437D119DA14ECA849FC5D245925180AB72AACFD87C6E772FDF42F02DF7 8 Win32/Adware.HPDefender

zoo %SystemDrive%\PROGRAMDATA\RWDMR\WDMAN.EXE
addsgn 1A1BBE9A5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFF38256977A55CC0F5869A 8 Win32/ELEX

zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\HNSQD6B4.TMP
addsgn 1AE5EF9A5583C58CF42B254E3143FE5476DC77C315DA5C78D23CF0C87B9071B3F5E8F62715139DC2F309D963B9C0C20A462CE7F0D4DAB02CA6898FD44A4126F0 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\JNSUB9C4.TMP
addsgn 1A1EED9A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\KNSTBA67.TMP
addsgn 1AE9F39A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472BE5CBAA621076430F60139DA57991CF49C2D999B01FE8FEE1D34C533A20 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES\NEWEXT\JSINJECTOR.EXE
addsgn 1A45839A5583378CF42B627DA804DEC97001107765E61E7885621D59F4D64289AA523FDC735D161C2709099FB9E9B6A9F682FCFBC8264ED3D2212F5AD78F9777 8 newext

zoo %SystemDrive%\PROGRAM FILES (X86)\ICONRUNNER\MONEYBOT.EXE
addsgn 1AA9649A5583C58CF42B95BC3448520550880F3560360C7885483AE9DB3AFA092B9CC3D60636EE24CBF5AE1C3E064A8F5954A86668FAB5BF3403B112E603B16A 8 Trojan.Amonetize.12901 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8D12B4D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/BubbleSound

del %SystemRoot%\RUN.VBS
delall %SystemDrive%\PROGRAM FILES (X86)\WIZZWIFIHOTSPOT\WIZZWIFIHOTSPOT.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\ISXDL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\ISXDL.DLL

delref %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\LIBEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\LIBEAY32.DLL

delref %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\SSLEAY32.DLL
del %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\SSLEAY32.DLL

deldirex %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON

deldirex %SystemDrive%\USERS\АННА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://54.148.148.252/ICON/TDS.PHP
delref %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS
del %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS

deldirex %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO

REGT 12

delref HTTP:\\54.148.148.252\ICON\TDS.PHP
; Surfing Protection
exec  C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Chayneg · 31.08.2016, 02:26

Все проделал, и сохранил лог от Malwarebytes, он вложен в сообщение.

safety · 31.08.2016, 05:44

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

Chayneg · 01.09.2016, 01:34

Все сделал, вот результат:

safety · 01.09.2016, 05:46

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

HKU\S-1-5-21-3960801483-3763000826-4122950233-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0ZGSSAVdI9CI0z5OGqou_W7rIk_RDGoV3ghFajUSTA4eeLvn9fVTryPCExr1zJAzOATDpz1k13FtmtO6u81n72DtfypB2-iiVjJuqRcf4sr8Oqa4aWvVWEKMPQ38XkG_5EYwW_OjWdezjdapda97CmTNSod
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Анна\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2016-03-31]
EmptyTemp:
Reboot:

Chayneg · 05.09.2016, 01:30

Вот лог от этой программы.

safety · 05.09.2016, 07:19

закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

01.09.2016, 05:46	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: HKU\S-1-5-21-3960801483-3763000826-4122950233-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0ZGSSAVdI9CI0z5OGqou_W7rIk_RDGoV3ghFajUSTA4eeLvn9fVTryPCExr1zJAzOATDpz1k13FtmtO6u81n72DtfypB2-iiVjJuqRcf4sr8Oqa4aWvVWEKMPQ38XkG_5EYwW_OjWdezjdapda97CmTNSod CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Анна\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2016-03-31] EmptyTemp: Reboot:

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

31.08.2016, 05:44	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.09.2016, 07:19	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ