Технический форум - Браузеры спамят

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Браузеры спамят (http://www.tehnari.ru/f35/t257042/)

Браузеры спамят

Постоянно вылезает навязчивая реклама в браузере Opera и Chrome, также вылезает постоянно сообщение как на картинке

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

v400c

;------------------------autoscript---------------------------

sreg



delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL.EXE

delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\CURL\CURL_7_54.EXE

delref %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\MICROSOFT\MSI.EXE

delref %SystemDrive%\USERS\МАКСИМ\APPDATA\LOCAL\SYSLOG\SYSLOG.EXE

zoo %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE

delall %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE

zoo %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE

delall %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\PYTHON\PYTHONW.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE

del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS

del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY:UCDRV-X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS

del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCDRV-X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE

del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X86.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE

del %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\SECURITY\UCLAUNCHER-X64.EXE

zoo %SystemDrive%\USERS\МАКСИМ\DESKTOP\CONSOLEAPPLICATION1.EXE

delall %SystemDrive%\USERS\МАКСИМ\DESKTOP\CONSOLEAPPLICATION1.EXE

delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B40B3BF36-53AD-4A1F-A157-7E18731C770C%7D&GP=831106

delref HTTP://MAIL.RU/CNT/10445?GP=831105

delref %SystemDrive%\PROGRAM FILES (X86)\THZXUJVJU\3NWXG8V.DLL

delref DESKTOP\CRUTCHESUPDATER_5F8-64A___.EXE

delref HTTP://AMTOMIL.RU/F.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\GXZIGYYLSHYU2\IWR5ZE3.DLL

delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPS~1\ML.PY

delref %SystemDrive%\USERS\2BA0~1\APPDATA\ROAMING\SETUPSK\ML.PY

delref %SystemDrive%\PROGRAM FILES (X86)\PC PROTECTOR PLUS\PCPROTECTORPLUS.EXE

delref %SystemDrive%\PROGRAM FILES\XWINBRAYME\XWINBRAYME.DLL

del %Sys32%\DRIVERS:UCDRV-X64.SYS

delref %Sys32%\DRIVERS:UCDRV-X64.SYS

czoo

deltmp

apply

areg

Сделайте лог Farbar Recovery Scan Tool.

Вот логи FRST

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\...\Policies\Explorer: [DisallowRun] 0

GroupPolicy: Restriction - Chrome <==== ATTENTION

GroupPolicy\User: Restriction <==== ATTENTION

CHR Extension: (Chrome Media Router) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-18]

Task: {06FACEC3-12E6-4918-A8D5-EACF8D742B9E} - \TnqpiRJoXWMCwN -> No File <==== ATTENTION

Task: {102C533D-2A72-41E4-AD0E-2F6C2617A790} - \MSI -> No File <==== ATTENTION

Task: {17A6F3EE-0693-45F3-9C40-0FF4E5BF8A99} - \XWinBrayMe -> No File <==== ATTENTION

Task: {21C3EE33-31DF-4EE1-912E-A9CF5307E2D9} - \setupsk_upd -> No File <==== ATTENTION

Task: {649396EE-06C6-4F83-ADD0-845B91D2E1CA} - \UCBrowserSecureUpdater -> No File <==== ATTENTION

Task: {7B563409-60CE-4D26-81B7-D52704CEB522} - \PC Protector Plus_startup -> No File <==== ATTENTION

Task: {81D1C4B9-0ED1-4B0E-AC20-4643B6F274D6} - \curls -> No File <==== ATTENTION

Task: {B717EA99-A1DD-41E8-A7E5-4816D720EF25} - System32\Tasks\18758fc5c330045947ec55282d48c3d7 => sc start 18758fc5c330045947ec55282d48c3d7 <==== ATTENTION

Task: {D205B999-8F7B-4291-A148-BC74E4717F50} - \setupsk -> No File <==== ATTENTION

Task: {D49A7FFC-D4FA-4922-88D3-F38FA0E9D0A8} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION

Task: {FDC47E3A-52C2-49BE-B39C-648B4071036E} - \syslog -> No File <==== ATTENTION

Task: {FF6B116C-F13B-4E17-9C11-F79068A1503E} - \curl -> No File <==== ATTENTION

Task: {0DEE4EBC-34D3-4C1F-81E2-7B7811A28006} - System32\Tasks\ijhg => "C:\WINDOWS\system32\LaunchWinApp.exe" inewsru.com/ijhg

EmptyTemp:

Reboot:

После перезагрузки заходит на эти сайты (ht tp :// ng-50fs. bet7.org/?network_id=actionpay&click_id=ab86c84b-7fd4-ee7f-d58e-01605e8dad00.176408&partner_id=176408), (ht tp:// niews24. xyz/?actionpay=458f2b97-7fd4-ee7f-d8b5-01605e8dc8eb.176408&source=10058&affiliate=176408& subaffiliate=) в Opera когда сижу.

P.s. фикслог в логах

P.s.s На всякий случай из-за долгого отсутствия выкладываю логи UVS

А когда мне ответят, а то актуальность моих логов теряется

что с проблемой сейчас?

Да всё как в первом сообщение..

сделайте еще раз проверку в FRST
http://www.tehnari.ru/f150/t245622/