04.09.2016, 12:39 | #1 (permalink) |
Member
Регистрация: 07.06.2011
Сообщений: 37
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вирусы и всплывающая реклама
virusinfo_syscheck.zip |
04.09.2016, 12:39 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Если решение проблемы затянулось, можете пролистать аналогичные темы всплывающая реклама всплывающая реклама |
04.09.2016, 14:56 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\SYSTEMMONITOR2016\2953381729.EXE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\HOSTINSTALLER\2953381729_MONSTER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\QOLUSE\QOLUSECLN.DLL ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFBKDLIBJHNBLCBJJECNLPKLDHBKEDFHJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMAFPBCLKDIEJMPJNMIOIHCAFDNLBMKCO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNKOOAPPJEONIFFJMOPLBAGPNGEDKCKPL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPALMGGEFDFEIKONGHAEONGKABMGCAGCO%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAM FILES (X86)\BADU\UC.EXE del %SystemDrive%\PROGRAM FILES (X86)\BADU\UC.EXE delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK\9.0.1_1\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AHKMPJNMNHJKPKACDHKLIIPNNCOBGKHK\9.0.1_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\DNS\APPDATA\ROAMING\IMAGECROPRESIZE\IMAGEED\IMAGEED.EXE del %SystemDrive%\USERS\DNS\APPDATA\ROAMING\IMAGECROPRESIZE\IMAGEED\IMAGEED.EXE delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\HTTPFILTER\LAUNCHALL.JS del %SystemDrive%\USERS\DNS\APPDATA\LOCAL\HTTPFILTER\LAUNCHALL.JS ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
04.09.2016, 17:48 | #3 (permalink) |
Member
Регистрация: 07.06.2011
Сообщений: 37
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Выполнила скрипт в uVS, чисто визуальных проблем не обнаружено.
Быструю проверку выполнить не могу, т.к. программа ранее установлена на компьютер в пробной версии. Сделала полную Malwarebytes Free.txt |
04.09.2016, 22:39 | #5 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,826
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Удалите в MBAM (переместите в карантин) всё, кроме:
Код:
RiskWare.GameHack, C:\Program Files (x86)\Call Of Duty.Ghosts.v 1.0.642115\steam_api.dll, , [1510d29cebaf0135ffd95d4ac73d3fc1], RiskWare.GameHack, C:\Program Files (x86)\Call Of Duty.Ghosts.v 1.0.642115\steam_api64.dll, , [32f390deb2e88bab38a03a6d8381a759], Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Кроме уже установленных, отметьте галочками также "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве). |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
05.09.2016, 20:24 | #7 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в Блокнот
Код:
CHR Extension: () - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkmpjnmnhjkpkacdhkliipnncobgkhk [2016-09-04] CHR Extension: () - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-09-04] CHR Extension: (Everysale.Net) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafpbclkdiejmpjnmioihcafdnlbmkco [2016-07-29] CHR Extension: (Pushcontrol) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlimcdoaokfndjofnhhlhbnhkjjfkpob [2016-05-06] CHR Extension: (PushControl) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-04-26] CHR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2016-07-29] CHR Extension: () - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-09-04] CHR Extension: (Neiron Search Tools) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\palmggefdfeikonghaeongkabmgcagco [2016-07-29] CHR Extension: (FreeTour) - C:\Users\DNS\AppData\Local\Google\Chrome\User Data\Default\Extensions\popaapfjmaabbneljbdejbdjliohmkch [2016-07-30] Task: {2628717B-D7A6-43E4-B14D-CED47D7E1934} - \ipro2 -> No File <==== ATTENTION Task: {4E1BA98E-C9E8-4642-81D3-5B37ECBE2B4E} - System32\Tasks\{BCF9EEE4-E853-46BD-B326-B88294141DF7} => Chrome.exe Task: {780945F5-961A-452F-93F8-8B6691935E65} - \SystemMonitor2016 -> No File <==== ATTENTION Task: {93F5393C-8029-43C7-906E-3F39DE4B7733} - System32\Tasks\{4550AEB4-14A0-49B7-81DE-08D4EFD7FC3F} => Chrome.exe Task: {A035A26D-EFB7-4B5E-B8B6-896301789BB9} - \Soft installer -> No File <==== ATTENTION EmptyTemp: Reboot: После чего откроется файл лога fixlog.txt выложите его сюда |
05.09.2016, 21:57 | #8 (permalink) |
Member
Регистрация: 07.06.2011
Сообщений: 37
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Сделала Fixlog.txt
|
05.09.2016, 22:04 | #10 (permalink) |
Member
Регистрация: 07.06.2011
Сообщений: 37
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|