08.11.2017, 14:29 | #1 (permalink) |
Member
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Реклама в браузере
И еще обнаружил в диспетчере задач, процесс которого раньще не было. Путь где он находиться Диск С > Program Data > папка {87D8CFAC-3073-7807-46B2-00C7D2CF19EC} В ней находиться exe Файл. Подскажите с решением как удалить это недоразумение. |
08.11.2017, 14:29 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Поищите решение проблемы в аналогичных обсуждениях В браузере реклама Реклама в браузере Реклама в браузере Реклама в браузере |
08.11.2017, 15:39 | #2 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Выложите образ автозапуска
|
09.11.2017, 20:08 | #4 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Мдя. Целый зоопарк у вас.
Скачайте файл скрипта. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить скрипт из файла. Выберите скаченый файл скрипта и нажмите ОК. После перезагрузки выложите НОВЫЙ образ автозапуска. |
10.11.2017, 04:52 | #5 (permalink) |
Member
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
первое впечатление не плохое. Исчезли всякие левые окна, и пропала реклама с браузера.... спасибо.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
10.11.2017, 08:37 | #6 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\ONEISC deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MILISTER deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\BBEFA delall %SystemRoot%\TEMP\GA44A.TMP.EXE deldir %SystemDrive%\USERS\GENA\APPDATA\ROAMING\ONEISC deldir %SystemDrive%\PROGRAMDATA\APPRIABUS deldir %SystemDrive%\PROGRAMDATA\DC3D942 deldir %SystemDrive%\PROGRAM FILES (X86)\ICBALOCIDXXU2 deldir %SystemDrive%\PROGRAM FILES\HDRMIFE PGP deldir %SystemDrive%\PROGRAM FILES\IMAGEBOOK deldir %SystemDrive%\PROGRAM FILES (X86)\CKCPTYVYQIE deldir %SystemDrive%\PROGRAMDATA\{87D8CFAC-3073-7807-46B2-00C7D2CF19EC} deldir %SystemDrive%\PROGRAM FILES (X86)\TQOARIXZU delref %SystemDrive%\PROGRAM FILES\HDRMIFE PGP\HDRMIFE PGP.DLL delref %SystemDrive%\PROGRAMDATA\EA9796AB-0DF5-1\EA9796AB-0DF5-1.D delref %SystemDrive%\PROGRAMDATA\EA9796AB-3063-0\EA9796AB-3063-0.D delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %Sys32%\BLANK.HTM delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\HOMEPAGE@MAIL.RU delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\SEARCH@MAIL.RU delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7} delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID] delref {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}\[CLSID] deltmp restart 1. Сделайте чистку в AdwCleaner 2. Выложите логи Farbar Recovery Scan Tool |
16.11.2017, 15:56 | #7 (permalink) |
Member
Регистрация: 25.08.2011
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Не сделал сразу чистку Антивирусом как вы написали, думал все прошло. Щас снова окна вылазят .антивирус ни один не запускаеться.
Новый образ автозапуска. |
16.11.2017, 22:18 | #8 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена Код:
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c zoo %SystemDrive%\PROGRAM FILES\EXCEL PAKMAPM3M\EXCEL PAKMAPM3M.DLL zoo %SystemDrive%\PROGRAM FILES\MB OFFICE PAD\MB OFFICE PAD.DLL zoo %SystemDrive%\PROGRAM FILES\ABCST TO PDF CONVERTER\ABCST TO PDF CONVERTER.DLL zoo %SystemDrive%\PROGRAM FILES\NOKIA 6235 USB OBEX\NOKIA 6235 USB OBEX.DLL delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\AA69B74455F54F3D9F8A1A5350D89F49\0E7BPEKCWC.EXE delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\TEMP\2815A2E82E34484B8B7A9B25BEF42DE6\6EY114EVB1B1Y.EXE delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\F1F3AC065A6240A58AB42F7F9F22DB25\AYGLTC8VBPWKAQ.EXE delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\AB1B3205530A4995ABFD300778EF9189\CRHLYGXVPSW.EXE delall %SystemDrive%\USERS\GENA\APPDATA\LOCAL\4E38A0A54DB84C4894EF76F11A458742\DINAQGFTC.EXE delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\7CA548E8DA3643569EA056D73B689FF4\ERO8I2ES.EXE delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\020D4E4772794BDE98E94E358739B607\GBWXEWKP5H9.EXE delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\E5CEFE59364144359180128627705CFE\H9GNLPTDFM.EXE delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\D953B54246D7431FA6A79B82AD38CF98\OI3Z1XBINA.EXE delall %SystemDrive%\USERS\GENA\APPDATA\ROAMING\SIVAPP\SIVAPP.EXE delall %SystemDrive%\PROGRAMDATA\E482BD4799E64B5C8D06405C30878099\A13AXSJFAYRY.EXE delall %SystemDrive%\PROGRAM FILES (X86)\ZFJRWQLPHIE\IFJTMXYLUB.EXE delall %SystemDrive%\PROGRAM FILES (X86)\JIDCNNTTVNKU2\CKJEEZCMKSKJM.DLL delall %SystemDrive%\PROGRAM FILES\EXCEL PAKMAPM3M\EXCEL PAKMAPM3M.DLL delall %SystemDrive%\PROGRAM FILES (X86)\ZFJRWQLPHIE\K6IHISCS.DLL delall %SystemDrive%\PROGRAM FILES (X86)\KQEUPYMAU\KEZMSJ.DLL delall %SystemDrive%\PROGRAM FILES\MB OFFICE PAD\MB OFFICE PAD.DLL delall %SystemDrive%\PROGRAM FILES (X86)\ZFJRWQLPHIE\TTPS6SADA.DLL delall %SystemDrive%\PROGRAM FILES\MALWAREBYTES\IQZAMGDEJH\SJWRVUMWBJ.EXE delall %SystemDrive%\PROGRAMDATA\5BFA1E2707154E4BB5AC904E24BD0807\VPCQBC3.EXE delall %SystemDrive%\PROGRAM FILES (X86)\ZTWNHLZWJSUN\XWYAXAIZEI.EXE delall %SystemDrive%\PROGRAM FILES\ABCST TO PDF CONVERTER\ABCST TO PDF CONVERTER.DLL delall %SystemDrive%\PROGRAM FILES\NOKIA 6235 USB OBEX\NOKIA 6235 USB OBEX.DLL delref %SystemDrive%\USERS\GENA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS delref %SystemRoot%\SYSWOW64\BLANK.HTM delref %Sys32%\BLANK.HTM delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\HOMEPAGE@MAIL.RU delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\SEARCH@MAIL.RU delref %SystemDrive%\USERS\GENA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KM7P878I.DEFAULT\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7} delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI deltmp restart Выложите логи МВАМ |
17.11.2017, 05:33 | #10 (permalink) | |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Цитата:
Панель управления---Свойства браузера---Содержание---Издатели--Не имеющие доверия. В списке найдите Malwarebytes и нажмите удалить. Затем попробуйте Malwarebytes запустить снова. Если не поможет то, создайте на НЕ зараженном ПК загрузочный диск/флешку DrWebCureit. Загрузите зараженный ПК с этого диска/флешки и выполните полное сканирование системы. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|