Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Сам по себе открывается Хром с видео (http://www.tehnari.ru/f35/t252144/)

aristocratt 17.02.2017 16:10
Сам по себе открывается Хром с видео
 
Вложений: 1
Сам по себе открывается Хром с видео Ютуб

safety 18.02.2017 10:28
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SAGEPUBGO.COM/GRAVESM

deldirex %SystemDrive%\USERS\СЕРИК\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

aristocratt 18.02.2017 14:00
Цитата:
Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!
*************************

safety 18.02.2017 15:59
скачайте актуальную версию uVS: 3.87.9
и еще раз выполните скрипт.
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

aristocratt 18.02.2017 19:19
Вложений: 1
uvs скрипт выполнил, не выскакивает браузер

mbam:

safety 19.02.2017 07:11
это удалите в мбам:

Цитата:
Раздел реестра: 2
PUP.Optional.StartPage.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\httpsage pubgocomgravesm, Проигнорировано пользователем, [2917], [368347],1.0.1294
PUP.Optional.StartPage.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1A5619 D2-93D0-45CB-9761-4C80F371F160}, Проигнорировано пользователем, [2917], [368348],1.0.1294

Значение реестра: 1
PUP.Optional.StartPage.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1A5619 D2-93D0-45CB-9761-4C80F371F160}|PATH, Проигнорировано пользователем, [2917], [368348],1.0.1294
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

aristocratt 19.02.2017 15:38
Вложений: 2
FRST
**************

safety 19.02.2017 15:48
@aristocratt,
что сейчас с проблемами?

aristocratt 19.02.2017 16:25
нет проблем, спасибо


Часовой пояс GMT +4, время: 05:40.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.