18.01.2017, 23:16 | #1 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 314
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2
|
Реклама в браузерах и не работает "Опера"
|
18.01.2017, 23:16 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Дабы не тратить время на поиски, отправлю вам сюда схожие обсуждения Реклама в браузере Опера Постоянная реклама в браузерах, по щелчку вылезает реклама в новом окне, баннеры |
19.01.2017, 06:21 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\RONZAP\LEXIFIND.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B825514D235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Toolbar.Linkury zoo %SystemDrive%\PROGRAM FILES (X86)\DROQAGEGROWOSY REPORTS\LOCAL64SPL.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8ED584C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.ELEX zoo %SystemDrive%\PROGRAM FILES (X86)\CLUBERSPMERCERK\VOFUCHENG.DLL addsgn A7679B1928664D070E3C0A0F64C8ED70357589FA768F179077E0C4BCD3127D11E11BC39BF2995185E74C48538ADA8536B18A639EA39FB82D7BFC55E8C16AA072 64 Win32/Adware.ELEX zoo %SystemDrive%\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE addsgn BA6F9BB2BD9110720B9C2D754C211005258A303AC173435C958B4CC874CE2604A0FBF3BF9E619D4924377426441649FA9558B4725562FD762D77ECA2FA3D658C 8 Win64/Riskware.NetFilter zoo %SystemRoot%\SYSWOW64\39592D\W4EB39C.EXE addsgn A0BF26A98E3A1A250450214F9B372CC8E5BD72B4A73FBF67254DE68AE246C05EF74C2ABDC0AA6293F5D55E018D9E3E9EA280117BFED887344817123F9C27EF73 8 Win32/Flyagent.NGD zoo %SystemRoot%\SVCHOST.EXE addsgn BA6F9BB2BDDD03720B9C2D754C2144FBDA75303AC171DB300C9BCDF4D9A66104AA6FDB1BB735BD087EC1D2DE115EC816EDDFE8721D57FC080D88B1365C0622E3 8 Win64/NSSM.A zoo %SystemRoot%\CSRSS.EXE addsgn BA6F9BB21DE149C7DFC6AE7664C812052562A60884FAF7ED793C3A2CC09EF2880BD453C7AEC50DD9BB10140FD686D96A3C88A924148FF1787820F27C8F87CEBB 8 Win64/BitCoinMiner zoo %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE addsgn BA6F9BB2BDF541730B9C2D754C2150FBDA75303AC9AF5E2CC4958D3DBC96754C235F48526A10B94963B340D7CF926DFA79DFE83FDE2BF9A7C53B2FCE8F83EB06 8 Adware.Plugin.1444 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\UBAR\UBARSERVICE.EXE addsgn BA6F9BB2BDD958720B9C2D754C2150FBDA75303AC9A957FB69E38D37892964959517C3EE3F559D49A28582DE4716A1F765DFE83ADE1158293377A4ACFAF46272 8 Adware.Plugin.1444 [DrWeb] zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\ADOBE\MANAGER.EXE addsgn 1ADA429A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B58819671C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/Adware.OxyPumper.AU [ESET-NOD32] zoo %SystemDrive%\PROGRAMDATA\RONZAP\GEOZENFAN.DLL addsgn A7679B1928664D070E3C3C5564C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D8D2C28906C264F1649C9BD9F6307595F4659214E916B7205327C 64 Win32/Toolbar.Linkury zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\MYDESKTOP\LINKME.EXE addsgn 98EC888FB141157261D4C4B10EC8ED1055A1A5F676EFFF52DCC3AFBCAFC395677A17A9575455F749D495F4B41F16B6EF9DF5B1723FDA4F39C95CFD2FAD064873 8 Win32/Kryptik ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\111\APPDATA\LOCAL\FASEWAY.EXE del %SystemDrive%\USERS\111\APPDATA\LOCAL\FASEWAY.EXE delref %SystemRoot%\LIBCURL-4.DLL del %SystemRoot%\LIBCURL-4.DLL deldirex %SystemDrive%\USERS\111\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCGNIGMOFEKCLLGBIEJHMIGGGMGEHKIP%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|