Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Рекламные вирусы (http://www.tehnari.ru/f35/t249931/)

vladmc 08.11.2016 22:26
Рекламные вирусы
 
Вложений: 2
Иногда не с того ни с сего включается открывается браузер Opera и какой-нибудь сайт типа Vulkan

safety 09.11.2016 06:01
@vladmc,
вы здесь постоянный клиент в разделе заражений.
ставьте антивирусную защиту.
лечить вашу систему, все равно что вычерпывать воду из дырявой лодки.

vladmc 09.11.2016 17:09
придётся ставить, с ним систему грузит просто, с проблемой то поможите?
P.s. научили бы уже справляться самому к вам бы не обращался

highman 09.11.2016 17:16
Ставь антивирус, не лазить по подозрительным сайтам и ссылкам, не устанавливать программы из непроверенных источников, отключить автозапуск с внешних носителей, читать внимательно что написано при установке программ при этом ставя/убирая где нужно галочки.

Аркалык 09.11.2016 19:31
vladmc, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v388c
OFFSGNSAVE
; C:\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
addsgn 1A8B709A5583DD8CF42B624E41B403432575D98E98BC1F87A0B7D4FA50554CE00747C3574A56AE89E8D6EE9B2C36B6EFF5CEAE720C833BDC7B88B13BD74022D0 8 Adware.Zaxar.62

; C:\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\GPLYRA.EXE
addsgn 1A99719A5583078CF42B95BC5478710550880F3560A61F78850F3A99F8842D4CDC326F056255626C9BD2D89FB933FDA821DF1757ED88EC2C78FC48D0D29E722F 8 Win32/BitCoinMiner.BY [ESET]

; C:\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
addsgn A7679B1928664D070E3C1C7064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D659225906CF9C21649C9BD9F6307595F4659214E91CF3C09327C 64 Loadmoney
chklst
delvir
deldir %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
regt 14
delref HTTP://BHD4.XYZ/SEARCHS
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B3F939CD0-50A0-4F79-93F5-F755D94615B1%7D&GP=811041
delref HTTP://INTENETLOADING.COM/CAPCUS
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
delref HTTPS://WWW.YOUTUBE.COM/CHANNEL/UCDLTEHWBRTFPBUYRKZJFJ7A?SUB_CONFIRMATION=1
delref %11%\BLANK.HTM
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811035
delref HTTPS:\\WWW.YOUTUBE.COM\CHANNEL\UCDLTEHWBRTFPBUYRKZJFJ7A?SUB_CONFIRMATION=1
deltmp
delnfr
regt 27
regt 28
regt 29
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

vladmc 11.11.2016 13:25
Вложений: 1
Я так понял не выполнять что ты написал, раз твоего имени нет?

vladmc 11.11.2016 15:04
всё спасибо, дальше сам всё сделал, через Malwarebytes, через adwcleaner


Часовой пояс GMT +4, время: 20:27.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.