Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 08.11.2017, 14:29   #1 (permalink)
gena88tut
Member
 
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Реклама в браузере

доброго времени. Столкнулся с проблемой, в браузере, постоянно вылазит реклама и выскакуют какие-то левые окна самопроизвольно. Что хуже всего с рабочего стола не запускаються ярлыки антивирусов ( ни одного) Malwarebytes, Doc web CureIt! при запуске пишет "Этот издатель был заблокирован и его программы не будут запускаться".

И еще обнаружил в диспетчере задач, процесс которого раньще не было.
Путь где он находиться Диск С > Program Data > папка {87D8CFAC-3073-7807-46B2-00C7D2CF19EC} В ней находиться exe Файл.

Подскажите с решением как удалить это недоразумение.
gena88tut вне форума  

Старый 08.11.2017, 14:29
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Поищите решение проблемы в аналогичных обсуждениях

В браузере реклама
Реклама в браузере
Реклама в браузере
Реклама в браузере

Старый 08.11.2017, 15:39   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Выложите образ автозапуска
Гризлик вне форума  
Старый 09.11.2017, 19:33   #3 (permalink)
gena88tut
Member
 
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот. в зип архиве.
Вложения
Тип файла: 7z GENA-PC_2017-11-09_18-20-39.7z (614.7 Кб, 65 просмотров)
gena88tut вне форума  
Старый 09.11.2017, 20:08   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Мдя. Целый зоопарк у вас.
Скачайте файл скрипта. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить скрипт из файла. Выберите скаченый файл скрипта и нажмите ОК. После перезагрузки выложите НОВЫЙ образ автозапуска.
Вложения
Тип файла: txt script.txt (12.1 Кб, 397 просмотров)
Гризлик вне форума  
Старый 10.11.2017, 04:52   #5 (permalink)
gena88tut
Member
 
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

первое впечатление не плохое. Исчезли всякие левые окна, и пропала реклама с браузера.... спасибо.
Вложения
Тип файла: 7z GENA-PC_2017-11-10_03-36-53.7z (619.9 Кб, 57 просмотров)
gena88tut вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 10.11.2017, 08:37   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем.
В меню: Скрипты---Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\ONEISC
deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MILISTER
deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\BBEFA
delall %SystemRoot%\TEMP\GA44A.TMP.EXE
deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\ONEISC
deldir %SystemDrive%\PROGRAMDATA\APPRIABUS
deldir %SystemDrive%\PROGRAMDATA\DC3D942
deldir %SystemDrive%\PROGRAM FILES (X86)\ICBALOCIDXXU2
deldir %SystemDrive%\PROGRAM FILES\HDRMIFE PGP
deldir %SystemDrive%\PROGRAM FILES\IMAGEBOOK
deldir %SystemDrive%\PROGRAM FILES (X86)\CKCPTYVYQIE
deldir %SystemDrive%\PROGRAMDATA\{87D8CFAC-3073-7807-46B2-00C7D2CF19EC}
deldir %SystemDrive%\PROGRAM FILES (X86)\TQOARIXZU
delref %SystemDrive%\PROGRAM FILES\HDRMIFE PGP\HDRMIFE PGP.DLL
delref %SystemDrive%\PROGRAMDATA\EA9796AB-0DF5-1\EA9796AB-0DF5-1.D
delref %SystemDrive%\PROGRAMDATA\EA9796AB-3063-0\EA9796AB-3063-0.D
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\HOMEPAGE@MAIL.RU
delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\SEARCH@MAIL.RU
delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7}
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID]
delref {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}\[CLSID]
deltmp
restart
После перезагрузки:
1. Сделайте чистку в AdwCleaner
2. Выложите логи Farbar Recovery Scan Tool
Гризлик вне форума  
Старый 16.11.2017, 15:56   #7 (permalink)
gena88tut
Member
 
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Не сделал сразу чистку Антивирусом как вы написали, думал все прошло. Щас снова окна вылазят .антивирус ни один не запускаеться.
Новый образ автозапуска.
Вложения
Тип файла: 7z GENA-PC_2017-11-16_14-43-25.7z (618.8 Кб, 59 просмотров)
gena88tut вне форума  
Старый 16.11.2017, 22:18   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем.
В меню: Скрипты---Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %SystemDrive%\PROGRAM FILES\EXCEL PAKMAPM3M\EXCEL PAKMAPM3M.DLL
zoo %SystemDrive%\PROGRAM FILES\MB OFFICE PAD\MB OFFICE PAD.DLL
zoo %SystemDrive%\PROGRAM FILES\ABCST TO PDF CONVERTER\ABCST TO PDF CONVERTER.DLL
zoo %SystemDrive%\PROGRAM FILES\NOKIA 6235 USB OBEX\NOKIA 6235 USB OBEX.DLL
delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\AA69B74455F54F3D9F8A1A5350D89F49\0E7BPEKCWC.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\TEMP\2815A2E82E34484B8B7A9B25BEF42DE6\6EY114EVB1B1Y.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\F1F3AC065A6240A58AB42F7F9F22DB25\AYGLTC8VBPWKAQ.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\AB1B3205530A4995ABFD300778EF9189\CRHLYGXVPSW.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\4E38A0A54DB84C4894EF76F11A458742\DINAQGFTC.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\7CA548E8DA3643569EA056D73B689FF4\ERO8I2ES.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\020D4E4772794BDE98E94E358739B607\GBWXEWKP5H9.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\E5CEFE59364144359180128627705CFE\H9GNLPTDFM.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\D953B54246D7431FA6A79B82AD38CF98\OI3Z1XBINA.EXE
delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\SIVAPP\SIVAPP.EXE
delall %SystemDrive%\PROGRAMDATA\E482BD4799E64B5C8D06405C30878099\A13AXSJFAYRY.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ZFJRWQLPHIE\IFJTMXYLUB.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\JIDCNNTTVNKU2\CKJEEZCMKSKJM.DLL
delall %SystemDrive%\PROGRAM FILES\EXCEL PAKMAPM3M\EXCEL PAKMAPM3M.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ZFJRWQLPHIE\K6IHISCS.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\KQEUPYMAU\KEZMSJ.DLL
delall %SystemDrive%\PROGRAM FILES\MB OFFICE PAD\MB OFFICE PAD.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\ZFJRWQLPHIE\TTPS6SADA.DLL
delall %SystemDrive%\PROGRAM FILES\MALWAREBYTES\IQZAMGDEJH\SJWRVUMWBJ.EXE
delall %SystemDrive%\PROGRAMDATA\5BFA1E2707154E4BB5AC904E24BD0807\VPCQBC3.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ZTWNHLZWJSUN\XWYAXAIZEI.EXE
delall %SystemDrive%\PROGRAM FILES\ABCST TO PDF CONVERTER\ABCST TO PDF CONVERTER.DLL
delall %SystemDrive%\PROGRAM FILES\NOKIA 6235 USB OBEX\NOKIA 6235 USB OBEX.DLL
delref %SystemDrive%\USERS\GENA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\HOMEPAGE@MAIL.RU
delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\SEARCH@MAIL.RU
delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7}
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
deltmp
restart
После перезагрузки:
Выложите логи МВАМ
Гризлик вне форума  
Старый 17.11.2017, 03:18   #9 (permalink)
gena88tut
Member
 
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

скачал Malwarebytes и AdwCleaner. не запускаются
"Этот издатель был заблокирован и его программы не будут запускаться"
gena88tut вне форума  
Старый 17.11.2017, 05:33   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Цитата:
Сообщение от gena88tut Посмотреть сообщение
"Этот издатель был заблокирован и его программы не будут запускаться"
Попробуйте:
Панель управления---Свойства браузера---Содержание---Издатели--Не имеющие доверия. В списке найдите Malwarebytes и нажмите удалить. Затем попробуйте Malwarebytes запустить снова.

Если не поможет то, создайте на НЕ зараженном ПК загрузочный диск/флешку DrWebCureit. Загрузите зараженный ПК с этого диска/флешки и выполните полное сканирование системы.
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 17:11.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.