Проблема с рекламой

StenGvin · 27.11.2016, 19:41

Прикладываю образ автозапуска uVS

Аркалык · 27.11.2016, 19:44

StenGvin, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref HTTP://SD-STEAM.INFO
exec32 "C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
regt 27
regt 28
regt 29
dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

StenGvin · 27.11.2016, 20:09

Провел проверку с помощью malwarebytes,он ничего не обнаружил,но во время проверки на доли секунды вылезла консоль(всегда появляется,когда удаляешь reg-файл с параметром запуска sd-steam.info.

Аркалык · 27.11.2016, 20:17

StenGvin, 3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-------------
Сообщите о результате.

safety · 28.11.2016, 05:47

+
сделайте новый образ автозапуска актуальной версией uVS
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

StenGvin · 28.11.2016, 15:10

Провел проверку в АдвКлинере,очистил,после второй перезагрузки сайт продолжил открываться.Дополнительно сделал новый образ автозапуска последней версией uVS.

safety · 28.11.2016, 19:05

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

delref EXPLORER.EXE HTTP://SD-STEAM.INFO

delref HTTP://SD-STEAM.INFO

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

StenGvin · 28.11.2016, 22:45

Провел несколько перезагрузок,параметр в реестре больше не создается,соответственно браузер не открывается,надеюсь вылечили полностью.Сканирование в малвэйрбайтс по-прежнему ничего не показывает.На данный момент никаких проблем нету,благодарю за помощь и кидаю + в репу.

safety · 29.11.2016, 05:22

StenGvin
если проблема решена,
закрываем уязвимости, обновляем программы, наблюдаем за проблемами.
http://www.tehnari.ru/f150/t83677/

27.11.2016, 19:44	#2 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	StenGvin, ВЫПОЛНЯЕМ СКРИПТ В uVS - скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delref HTTP://SD-STEAM.INFO exec32 "C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr regt 27 regt 28 regt 29 dnsreset restart перезагрузка, пишем о старых и новых проблемах. ------------------------ далее, выполните быстрое сканирование в Malwarebytes

28.11.2016, 19:05	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC delref HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN delref EXPLORER.EXE HTTP://SD-STEAM.INFO delref HTTP://SD-STEAM.INFO deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

27.11.2016, 20:09	#3 (permalink)
StenGvin Новичок Регистрация: 27.11.2016 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Провел проверку с помощью malwarebytes,он ничего не обнаружил,но во время проверки на доли секунды вылезла консоль(всегда появляется,когда удаляешь reg-файл с параметром запуска sd-steam.info.

27.11.2016, 20:17	#4 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	StenGvin, 3.сделайте проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/ *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** ------------- Сообщите о результате.

28.11.2016, 05:47	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	+ сделайте новый образ автозапуска актуальной версией uVS http://chklst.ru/data/uVS%20latest/uvs_latest.zip

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.11.2016, 22:45	#8 (permalink)
StenGvin Новичок Регистрация: 27.11.2016 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Провел несколько перезагрузок,параметр в реестре больше не создается,соответственно браузер не открывается,надеюсь вылечили полностью.Сканирование в малвэйрбайтс по-прежнему ничего не показывает.На данный момент никаких проблем нету,благодарю за помощь и кидаю + в репу.

29.11.2016, 05:22	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	StenGvin если проблема решена, закрываем уязвимости, обновляем программы, наблюдаем за проблемами. http://www.tehnari.ru/f150/t83677/