27.11.2016, 19:41 | #1 (permalink) |
Новичок
Регистрация: 27.11.2016
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Проблема с рекламой
|
27.11.2016, 19:41 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Проблему будет решать проще, если набраться информации из похожих топиков Проблема с вирусами\рекламой Проблема с всплывающей рекламой Проблема с рекламой и работоспособностью Проблема с рекламой проблема с рекламой на к омпьюторе |
27.11.2016, 19:44 | #2 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
StenGvin, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delref HTTP://SD-STEAM.INFO exec32 "C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr regt 27 regt 28 regt 29 dnsreset restart ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
27.11.2016, 20:09 | #3 (permalink) |
Новичок
Регистрация: 27.11.2016
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Провел проверку с помощью malwarebytes,он ничего не обнаружил,но во время проверки на доли секунды вылезла консоль(всегда появляется,когда удаляешь reg-файл с параметром запуска sd-steam.info.
|
27.11.2016, 20:17 | #4 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
StenGvin, 3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить ------------- Сообщите о результате. |
28.11.2016, 05:47 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
+
сделайте новый образ автозапуска актуальной версией uVS http://chklst.ru/data/uVS%20latest/uvs_latest.zip |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
28.11.2016, 15:10 | #6 (permalink) |
Новичок
Регистрация: 27.11.2016
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Провел проверку в АдвКлинере,очистил,после второй перезагрузки сайт продолжил открываться.Дополнительно сделал новый образ автозапуска последней версией uVS.
|
28.11.2016, 19:05 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC delref HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN delref EXPLORER.EXE HTTP://SD-STEAM.INFO delref HTTP://SD-STEAM.INFO deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
28.11.2016, 22:45 | #8 (permalink) |
Новичок
Регистрация: 27.11.2016
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Провел несколько перезагрузок,параметр в реестре больше не создается,соответственно браузер не открывается,надеюсь вылечили полностью.Сканирование в малвэйрбайтс по-прежнему ничего не показывает.На данный момент никаких проблем нету,благодарю за помощь и кидаю + в репу.
|
29.11.2016, 05:22 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
StenGvin
если проблема решена, закрываем уязвимости, обновляем программы, наблюдаем за проблемами. http://www.tehnari.ru/f150/t83677/ |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|