Технический форум

Технический форум (http://www.tehnari.ru/index.php)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/forumdisplay.php?f=183)
-   -   Периодически браузер сам открывает страницы рекламы (http://www.tehnari.ru/showthread.php?t=98549)

SpeZJke 27.09.2014 12:45
Периодически браузер сам открывает страницы рекламы
 
Вложений: 3
Доброго времени суток!
Прошу помочь с этим недоразумением! Голосовая реклама периодически открывается через Хром или Эксплорер! Прошу помочь!

safety 29.09.2014 07:18
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v383c
OFFSGNSAVE
zoo %SystemDrive%\USERS\КОНТУР\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 18 Adware.Shopper.331 [DrWeb]

delall G:\AUTO.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYUPDATE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
; DealPly
exec  C:\Program Files (x86)\DealPly\uninst.exe
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U

delref %SystemRoot%\TEMP\{A777EEA4-83E2-4EB5-BC74-4C0F7F23A44A}.EXE

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START

delref HTTP://SEARCH.QIP.RU

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes

SpeZJke 03.10.2014 04:22
Вложений: 1
Все выполнил! Рекламу пока не замечал. Проверку Malwarebytes выполнил угрозы можно было отправить только на карантин. Лог прикреплен.

safety 03.10.2014 09:10
да,
удалите(в карантин) все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
пишем результат


Часовой пояс GMT +4, время: 11:33.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.