Браузер открывается с рекламным сайтом

pazzac · 11.08.2016, 21:15

всем доброго времени суток.

по названию можно понять суть проблемы - при запуске системы автоматически открывается браузер с рекламным сайтом.
чистить AVZ, adwcleaner и т.д. пробовал - результат нулевой.
надеюсь на вашу помощь.
заранее тысяча благодарностей.

лог uvs прилагается.

safety · 12.08.2016, 05:52

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://KB-RIBAKI.ORG/

delref %SystemDrive%\USERS\PAZZAC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\159DY7H4.DEFAULT-1470903327510\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI

delref HTTP://KB-RIBAKI.ORG

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

pazzac · 12.08.2016, 14:36

да, теперь, кажется, все в порядке, большое спасибо.

единственное, что меня настораживает - после того, как я поймал вирус, время загрузки системы значительно увеличилось (едва ли не до нескольких минут).
после чистки и сканирования ситуация не изменилась.

в любом случае, еще раз спасибо за оперативную помощь.

safety · 12.08.2016, 17:09

деинсталлируйте malwarebytes, проверьте повлияет это на скорость загрузки системы или нет.

pazzac · 12.08.2016, 18:09

простите, что трачу ваше время, но рано я обрадовался, после перезапуска компьютера сайт вылез вновь.
на всякий случай, сделал новый лог.

safety · 12.08.2016, 18:14

uvs обновите до актуальной версии 3.87.4 и сделайте новый образ автозапуска.

pazzac · 12.08.2016, 18:35

новый лог.

safety · 12.08.2016, 18:44

добавьте еще логи FRST
http://www.tehnari.ru/f150/t245622/

pazzac · 12.08.2016, 18:56

вот, сделано.

safety · 12.08.2016, 19:06

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

HKU\S-1-5-21-3273733136-2771943153-3820949630-1001\...\Run: [Pazzac] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
EmptyTemp:
Reboot:

12.08.2016, 05:52	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://KB-RIBAKI.ORG/ delref %SystemDrive%\USERS\PAZZAC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\159DY7H4.DEFAULT-1470903327510\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.XPI delref HTTP://KB-RIBAKI.ORG deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

12.08.2016, 19:06	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: HKU\S-1-5-21-3273733136-2771943153-3820949630-1001\...\Run: [Pazzac] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION EmptyTemp: Reboot:

12.08.2016, 14:36	#3 (permalink)
pazzac Member Регистрация: 11.08.2016 Сообщений: 17 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	да, теперь, кажется, все в порядке, большое спасибо. единственное, что меня настораживает - после того, как я поймал вирус, время загрузки системы значительно увеличилось (едва ли не до нескольких минут). после чистки и сканирования ситуация не изменилась. в любом случае, еще раз спасибо за оперативную помощь.

12.08.2016, 17:09	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	деинсталлируйте malwarebytes, проверьте повлияет это на скорость загрузки системы или нет.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.08.2016, 18:14	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	uvs обновите до актуальной версии 3.87.4 и сделайте новый образ автозапуска.

12.08.2016, 18:44	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте еще логи FRST http://www.tehnari.ru/f150/t245622/