Рекламные вирусы

vladmc · 08.11.2016, 22:26

Иногда не с того ни с сего включается открывается браузер Opera и какой-нибудь сайт типа Vulkan

safety · 09.11.2016, 06:01

@vladmc,
вы здесь постоянный клиент в разделе заражений.
ставьте антивирусную защиту.
лечить вашу систему, все равно что вычерпывать воду из дырявой лодки.

vladmc · 09.11.2016, 17:09

придётся ставить, с ним систему грузит просто, с проблемой то поможите?
P.s. научили бы уже справляться самому к вам бы не обращался

highman · 09.11.2016, 17:16

Ставь антивирус, не лазить по подозрительным сайтам и ссылкам, не устанавливать программы из непроверенных источников, отключить автозапуск с внешних носителей, читать внимательно что написано при установке программ при этом ставя/убирая где нужно галочки.

Аркалык · 09.11.2016, 19:31

vladmc, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v388c
OFFSGNSAVE
; C:\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
addsgn 1A8B709A5583DD8CF42B624E41B403432575D98E98BC1F87A0B7D4FA50554CE00747C3574A56AE89E8D6EE9B2C36B6EFF5CEAE720C833BDC7B88B13BD74022D0 8 Adware.Zaxar.62

; C:\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\GPLYRA.EXE
addsgn 1A99719A5583078CF42B95BC5478710550880F3560A61F78850F3A99F8842D4CDC326F056255626C9BD2D89FB933FDA821DF1757ED88EC2C78FC48D0D29E722F 8 Win32/BitCoinMiner.BY [ESET]

; C:\USERS\МАКСИМ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
addsgn A7679B1928664D070E3C1C7064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D659225906CF9C21649C9BD9F6307595F4659214E91CF3C09327C 64 Loadmoney
chklst
delvir
deldir %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
regt 14
delref HTTP://BHD4.XYZ/SEARCHS
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B3F939CD0-50A0-4F79-93F5-F755D94615B1%7D&GP=811041
delref HTTP://INTENETLOADING.COM/CAPCUS
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DICANJJKADCEEBMHANPEKKOFDHCLNOIJL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
delref HTTPS://WWW.YOUTUBE.COM/CHANNEL/UCDLTEHWBRTFPBUYRKZJFJ7A?SUB_CONFIRMATION=1
delref %11%\BLANK.HTM
delall %SystemDrive%\USERS\МАКСИМ\APPDATA\ROAMING\GPLYRA\GPLYRA\START.CMD
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811035
delref HTTPS:\\WWW.YOUTUBE.COM\CHANNEL\UCDLTEHWBRTFPBUYRKZJFJ7A?SUB_CONFIRMATION=1
deltmp
delnfr
regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

vladmc · 11.11.2016, 13:25

Я так понял не выполнять что ты написал, раз твоего имени нет?

vladmc · 11.11.2016, 15:04

всё спасибо, дальше сам всё сделал, через Malwarebytes, через adwcleaner

11.11.2016, 13:25	#6 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Я так понял не выполнять что ты написал, раз твоего имени нет? Миниатюры

08.11.2016, 22:26
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Эти ссылки могут раскрыть глаза на решение проблемы Вирусы.Открываются рекламные сайты, сами запускаются программы установки приложений. Вирусы рекламные и банеры Вирусы и рекламные программы. Ищу рекламные ролики

09.11.2016, 06:01	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	@vladmc, вы здесь постоянный клиент в разделе заражений. ставьте антивирусную защиту. лечить вашу систему, все равно что вычерпывать воду из дырявой лодки.

09.11.2016, 17:09	#3 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	придётся ставить, с ним систему грузит просто, с проблемой то поможите? P.s. научили бы уже справляться самому к вам бы не обращался

09.11.2016, 17:16	#4 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	Ставь антивирус, не лазить по подозрительным сайтам и ссылкам, не устанавливать программы из непроверенных источников, отключить автозапуск с внешних носителей, читать внимательно что написано при установке программ при этом ставя/убирая где нужно галочки.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.11.2016, 15:04	#7 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	всё спасибо, дальше сам всё сделал, через Malwarebytes, через adwcleaner