24.08.2016, 20:58 | #1 (permalink) |
Member
Регистрация: 15.01.2016
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Реклама в браузерах
Как бы эту каку убрать из компа? Лог в приложении к сообщению. Спасибо! |
24.08.2016, 20:58 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вам даже не придется пользоваться поиском, вот аналогичные темы Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры Реклама в браузерах Реклама в браузерах. Реклама в браузерах Реклама в Браузерах |
25.08.2016, 05:52 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\MAXDU.EXE addsgn 1A15C69A5583358CF42B95BCCC2F760550880F356081AD7885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C400D13FDAB0463B292D1F90517524 8 Win32/Systweak zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.EXE addsgn 1A22EA9A5583C58CF42B95BC143F4A0550880F3560AF817885483AE9DB3AFA09374146974A141E342380F18CAE221CFA7DB5FE2CDCEA58EF8D77A4A401ED08F0 8 Win32/BubbleSound zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTORUPDATE.EXE addsgn BA6F9BB2BD653C720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF7A129D4924377426441649FA954487725562FD762D77ECA2FAB1088C 8 Win64/Riskware.NetFilter zoo %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\CONTENTPROTECTOR.EXE addsgn BA6F9BB2BD3531720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BFC2069D4924377426441649FA953494725562FD762D77ECA2FA753D88 8 Win64/Riskware.NetFilter zoo %SystemDrive%\PROGRAM FILES (X86)\HOMEPAGEDEFENDER\HPDEFSRV.EXE addsgn 1AD67D9A5583368CF42BFB3A8837670DCD4F000976A342BBD69592D650BED1432317AB437D119DA14ECA849FC5D245925180AB72AACFD87C6E772FDF42F02DF7 8 Win32/Adware.HPDefender zoo %SystemDrive%\PROGRAMDATA\RWDMR\WDMAN.EXE addsgn 1A1BBE9A5583338CF42B627DA804DEC9E94630A1DF716B5C95488998445D0D682F9C02DCEF565B72D5F68CA4BE19CB927EDFE87DEFFF38256977A55CC0F5869A 8 Win32/ELEX zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\HNSQD6B4.TMP addsgn 1AE5EF9A5583C58CF42B254E3143FE5476DC77C315DA5C78D23CF0C87B9071B3F5E8F62715139DC2F309D963B9C0C20A462CE7F0D4DAB02CA6898FD44A4126F0 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\JNSUB9C4.TMP addsgn 1A1EED9A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES (X86)\8EAD25CD-1459435432-E411-B3CD-3464A97979B1\KNSTBA67.TMP addsgn 1AE9F39A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472BE5CBAA621076430F60139DA57991CF49C2D999B01FE8FEE1D34C533A20 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES\NEWEXT\JSINJECTOR.EXE addsgn 1A45839A5583378CF42B627DA804DEC97001107765E61E7885621D59F4D64289AA523FDC735D161C2709099FB9E9B6A9F682FCFBC8264ED3D2212F5AD78F9777 8 newext zoo %SystemDrive%\PROGRAM FILES (X86)\ICONRUNNER\MONEYBOT.EXE addsgn 1AA9649A5583C58CF42B95BC3448520550880F3560360C7885483AE9DB3AFA092B9CC3D60636EE24CBF5AE1C3E064A8F5954A86668FAB5BF3403B112E603B16A 8 Trojan.Amonetize.12901 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO\SPACESOUNDPRO.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8D12B4D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/BubbleSound del %SystemRoot%\RUN.VBS delall %SystemDrive%\PROGRAM FILES (X86)\WIZZWIFIHOTSPOT\WIZZWIFIHOTSPOT.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\ISXDL.DLL del %SystemDrive%\PROGRAM FILES (X86)\MAX DRIVER UPDATER\ISXDL.DLL delref %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\LIBEAY32.DLL del %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\LIBEAY32.DLL delref %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\SSLEAY32.DLL del %SystemDrive%\PROGRAM FILES\CONTENTPROTECTOR\SSLEAY32.DLL deldirex %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON deldirex %SystemDrive%\USERS\АННА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://54.148.148.252/ICON/TDS.PHP delref %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS del %Sys32%\DRIVERS\CONTENTPROTECTORDRV.SYS deldirex %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO REGT 12 delref HTTP:\\54.148.148.252\ICON\TDS.PHP ; Surfing Protection exec C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
31.08.2016, 05:44 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
01.09.2016, 01:34 | #5 (permalink) |
Member
Регистрация: 15.01.2016
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Все сделал, вот результат:
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
01.09.2016, 05:46 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
HKU\S-1-5-21-3960801483-3763000826-4122950233-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0ZGSSAVdI9CI0z5OGqou_W7rIk_RDGoV3ghFajUSTA4eeLvn9fVTryPCExr1zJAzOATDpz1k13FtmtO6u81n72DtfypB2-iiVjJuqRcf4sr8Oqa4aWvVWEKMPQ38XkG_5EYwW_OjWdezjdapda97CmTNSod CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Анна\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2016-03-31] EmptyTemp: Reboot: |
05.09.2016, 07:19 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|