02.03.2017, 16:51 | #1 (permalink) |
Member
Регистрация: 06.02.2014
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Реклама в браузере
Из стороннего по Есть только драйвера для Мышки BLOODY но на неё ничего не ругается. ВОТ характеристики INTEL core i7 4790k cpu 4.00 4.00ghz 16 ggb ram x64 разрядность Из чистящих MARVELBYTES не помог Адварклинер не помог Перед тем как реклама начинает работать всплывает экран браузера новго окна yxo.pw. |
02.03.2017, 16:51 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
По данной тематике есть и другие темы Реклама в браузере Реклама в браузере реклама в браузере |
02.03.2017, 16:56 | #2 (permalink) | ||
Member
Регистрация: 06.02.2014
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Возможно я создал тему не в том топике... Перенесите пожалуйста
Последний раз редактировалось eQuivalentO; 02.03.2017 в 17:00 Причина: Правка |
||
03.03.2017, 07:44 | #4 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\MASTER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE deldirex %SystemDrive%\USERS\MASTER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\BATTLEFIELD 1\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delref %Sys32%\IHCTRL32.DLL delref %Sys32%\WSAUDIO.DLL delref %SystemDrive%\USERS\MASTER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
03.03.2017, 17:06 | #5 (permalink) |
Member
Регистрация: 06.02.2014
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Проблема осталась Вид рекламы изменился. Малваребайтс ничего не нашел
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
03.03.2017, 18:39 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
далее,
3.сделайте проверку в АдвКлинере http://www.tehnari.ru/f150/t87975/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/ |
06.03.2017, 06:03 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Teddy Protection) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2017-03-01] CHR Extension: (Mini-weeny TrueTest) - C:\Users\Master\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlkhjfflffalbikohnkooficoieaedc [2017-03-02] OPR Extension: (Teddy Protection) - C:\Users\Master\AppData\Roaming\Opera Software\Opera Stable\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2016-12-03] OPR Extension: (Mini-weeny TrueTest) - C:\Users\Master\AppData\Roaming\Opera Software\Opera Stable\Extensions\pnlkhjfflffalbikohnkooficoieaedc [2017-03-02] EmptyTemp: Reboot: |
06.03.2017, 18:55 | #10 (permalink) |
Member
Регистрация: 06.02.2014
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Fixlog
Вот Готово
Последний раз редактировалось eQuivalentO; 06.03.2017 в 18:56 Причина: Добавление |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|