Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность
Постоянно всплывающие окна Постоянно всплывающие окна
Главная Правила Регистрация Дневники Справка Пользователи Календарь Все новые сообщения Поиск


Ответ
 
Опции темы Опции просмотра
Старый 13.03.2017, 15:45   #1 (permalink)
natulek-p
Member
 
Регистрация: 07.06.2011
Сообщений: 37
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Постоянно всплывающие окна
Добрый день. Помогите избавиться от всплывающих окон
DNS-DNS_2017-03-13_14-32-13.7z
natulek-p вне форума   Ответить с цитированием

Старый 13.03.2017, 15:45
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0
На форуме можно найти похожие топики, помогу вам в этом

Всплывающие окна
Вирус. постоянно всплывающие подозрительные окна.
Старый 14.03.2017, 06:10   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE
addsgn BA6F9BB2BD15DF720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF6E049D4924377426441649FA95D47B725562FD762D77ECA2FAF9C48B 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE
addsgn BA6F9BB2BD9110720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF9E619D4924377426441649FA9558B4725562FD762D77ECA2FA3D658C 8 Win64/Riskware.NetFilter

zoo %SystemDrive%\PROGRAM FILES (X86)\SCREENUP\FUTURE_HELPER.EXE
addsgn 1AE7C39A5583338CF42B46980CC8128EF501BE9AB2FF8B03C1C3B1ACDBDB29306717461D4E2098A140DE849FCD564D3995DC8072555160A76F1B9F2A537D6673 8 Win32/RiskWare.NetFilter

delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\BLOKNOT\BLOKNOT.EXE
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\TRANSLATOR STANDART MGR.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\DNS\APPDATA\ROAMING\PBOT\PYTHON\PYTHONW.EXE

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\RIGHTCHOSE\REGCHECK.VBS

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FILTEROPTIONS\REGCHECK.VBS

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\TESTMENU\REGCHECK.VBS

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\IMMEDIATEHELP\REGCHECK.VBS

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\FILESYSTEMOPTIONS\REGCHECK.VBS

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\LASTNEWS\REGCHECK.VBS

delref %SystemDrive%\USERS\DNS\APPDATA\LOCAL\VALIDATELIFE\REGCHECK.VBS

delref HTTP:\\HDYPROC.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=91B6A16E7B68897B74345458019FB351&UTM_TERM=CE9E00775FF1547157DA880FF05F94F7&UTM_D=20170118

delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Часовой пояс GMT +4, время: 19:36.

Обратная связь - Компьютерный форум по электронике и программированию - Архив - Вверх
Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.



Copyright ©2005 - 2014 Tehnari.ru | Правила | О форуме | контакты | наша кнопка | реклама на форуме | Наш моддинг сайт