Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 06.12.2017, 02:11   #1 (permalink)
aristocratt
Member
 
Регистрация: 07.11.2016
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Реклама в браузере

Здравствуйте.

Вирусы в браузере (ютуб, вк)

Сделал uvs:
Вложения
Тип файла: 7z DESKTOP-ENJAIL1_2017-12-06_03-51-15.7z (809.8 Кб, 58 просмотров)
aristocratt вне форума  

Старый 06.12.2017, 02:11
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Проблема встречалась и ранее, вот, что нашлось

Реклама в браузере
В браузере реклама
Реклама в браузере

Старый 06.12.2017, 06:47   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
setdns Ethernet\4\{397D4D21-6DA4-4BE0-8735-F69533612E32}\82.202.226.203
delall %SystemDrive%\USERS\САЛТАНАТ\APPDATA\LOCAL\YC\APPLICATION\YC.EXE
delref %SystemDrive%\USERS\САЛТАНАТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.5_0\CHROME MEDIA ROUTER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\54.0.2840.59\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes
Гризлик вне форума  
Старый 06.12.2017, 11:01   #3 (permalink)
aristocratt
Member
 
Регистрация: 07.11.2016
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

malware лог
***********
Вложения
Тип файла: txt malwarebytes.txt (2.6 Кб, 305 просмотров)
aristocratt вне форума  
Старый 06.12.2017, 11:49   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Это на ваше усмотрение можете оставить
Код:
RiskWare.Agent, C:\TNOD.RAR, Проигнорировано пользователем, [388], [352776],1.0.3420
Остальное удалить.
Далее
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие и вы этими сервисами пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST
Гризлик вне форума  
Старый 06.12.2017, 15:28   #5 (permalink)
aristocratt
Member
 
Регистрация: 07.11.2016
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

сделал проверку в АдвКлинере в разных версиях программы
Реклама таки не ушла с браузера

FRST
Вложения
Тип файла: txt FRST.txt (145.2 Кб, 301 просмотров)
Тип файла: txt Addition.txt (34.6 Кб, 358 просмотров)
aristocratt вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 06.12.2017, 15:48   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Салтанат\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
OPR Extension: (Youtube Downloader) - C:\Users\Салтанат\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpelnicjpejiahnbkdohfjglhmaohcb [2016-02-10]
OPR Extension: (Kenzo VK) - C:\Users\Салтанат\AppData\Roaming\Opera Software\Opera Stable\Extensions\meicdbcnldgfcjlohdpkkljgdcmnmaci [2017-11-15]
Task: {12F3DE8D-E7E9-44EA-919D-3F05D3D64C51} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
Task: {9BFBFF63-27D1-4C7C-ADFA-AE5B98B90F78} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:58.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.