Puklisi в опере

NURBS_S · 17.01.2017, 16:43

Доброго времени суток.
Помогите, ребёнок посидел там, где не следовало. Теперь всплывает реклама от Puklisi.ru. На компе стоит adguard (лицензия) и реагирует на всплывающие окна. Но проблему не устраняет.

Vladimir_S · 17.01.2017, 16:47

Прежде всего, выполните то, что прописано здесь. Без этого Вам помочь не получится.

NURBS_S · 17.01.2017, 17:24

Вроде получилось

safety · 18.01.2017, 06:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://FIND-JOURNAL.ORG/EXYXAM

deldirex %SystemDrive%\USERS\КТП\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

NURBS_S · 18.01.2017, 14:49

Спасибо за помощь большое ) Puklisi.ru пропали, окна с рекламой не открываются боле. Но кое-где осталась реклама с целлюлитами, например в ВК и ещё на некоторых сайтах. Обычно adguard с ней справляется. А тут что-то не вытягивает.

Malwarebytes

-Данные журнала-
Дата проверки: 18.01.17
Время проверки: 12:39
Файл журнала:
Администратор: Да

-Информация о ПО-
Версия: 3.0.5.1299
Версия компонентов: 1.0.43
Версия пакета обновления: 1.0.1045
Лицензия: Бесплатная версия

-Информация о системе-
ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: \u00d0\u009a\u00d0\u00a2\u00d0\u009f-\u00d0\u009f\u00d0\u009a\\u00d0\u009a\u00d0\u00a2\ u00d0\u009f

-Отчет о проверке-
Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 395980
Затраченное время: 5 мин, 23 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 0
(Вредоносные программы не обнаружены)

Физический сектор: 0
(Вредоносные программы не обнаружены)

(end)

safety · 19.01.2017, 06:03

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

NURBS_S · 19.01.2017, 14:24

Я запуталась на моменте запуска АдвКлинера, при нажатии правой кнопки мыши нет пункта "запустить от имени администратора"

NURBS_S · 19.01.2017, 16:45

Получилось

safety · 20.01.2017, 05:49

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:

NURBS_S · 20.01.2017, 12:01

Вот как-то так

17.01.2017, 16:43	#1 (permalink)
NURBS_S Member Регистрация: 25.01.2014 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Puklisi в опере Доброго времени суток. Помогите, ребёнок посидел там, где не следовало. Теперь всплывает реклама от Puklisi.ru. На компе стоит adguard (лицензия) и реагирует на всплывающие окна. Но проблему не устраняет.

20.01.2017, 05:49	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: GroupPolicy: Restriction - Windows Defender <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION EmptyTemp: Reboot:

17.01.2017, 16:43
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно, данная тема уже решена ранее проблемка в опере? баг в опере Вопрос по Опере Проблемы в Опере

17.01.2017, 16:47	#2 (permalink)
Vladimir_S Специалист Регистрация: 27.08.2008 Адрес: Санкт-Петербург Сообщений: 27,807 Сказал(а) спасибо: 340 Поблагодарили 583 раз(а) в 208 сообщениях Репутация: 113184	Прежде всего, выполните то, что прописано здесь. Без этого Вам помочь не получится.

18.01.2017, 14:49	#5 (permalink)
NURBS_S Member Регистрация: 25.01.2014 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо за помощь большое ) Puklisi.ru пропали, окна с рекламой не открываются боле. Но кое-где осталась реклама с целлюлитами, например в ВК и ещё на некоторых сайтах. Обычно adguard с ней справляется. А тут что-то не вытягивает. Malwarebytes -Данные журнала- Дата проверки: 18.01.17 Время проверки: 12:39 Файл журнала: Администратор: Да -Информация о ПО- Версия: 3.0.5.1299 Версия компонентов: 1.0.43 Версия пакета обновления: 1.0.1045 Лицензия: Бесплатная версия -Информация о системе- ОС: Windows 7 Service Pack 1 Процессор: x64 Файловая система: NTFS Пользователь: \u00d0\u009a\u00d0\u00a2\u00d0\u009f-\u00d0\u009f\u00d0\u009a\\u00d0\u009a\u00d0\u00a2\ u00d0\u009f -Отчет о проверке- Тип проверки: Полная проверка Результат: Завершено Проверено объектов: 395980 Затраченное время: 5 мин, 23 с -Настройки проверки- Память: Включено Автозагрузка: Включено Файловая система: Включено Архивы: Включено Руткиты: Выключено Эвристика: Включено PUP: Включено PUM: Включено -Данные проверки- Процесс: 0 (Вредоносные программы не обнаружены) Модуль: 0 (Вредоносные программы не обнаружены) Раздел реестра: 0 (Вредоносные программы не обнаружены) Значение реестра: 0 (Вредоносные программы не обнаружены) Поток данных: 0 (Вредоносные программы не обнаружены) Папка: 0 (Вредоносные программы не обнаружены) Файл: 0 (Вредоносные программы не обнаружены) Физический сектор: 0 (Вредоносные программы не обнаружены) (end)

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

19.01.2017, 06:03	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

19.01.2017, 14:24	#7 (permalink)
NURBS_S Member Регистрация: 25.01.2014 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Я запуталась на моменте запуска АдвКлинера, при нажатии правой кнопки мыши нет пункта "запустить от имени администратора"