Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/index.php)
-   Безопасность (http://www.tehnari.ru/forumdisplay.php?f=35)
-   -   Реклама в браузере (http://www.tehnari.ru/showthread.php?t=252922)

rullers 27.03.2017 13:36
Реклама в браузере
 
Добрый день, открываю мазилу и через небольшое время (3-5мин.) самостоятельно открывается сайт игровой "вулкан".
Что сделано: - проверял антивирусом нод32, чистил CCleaner, GlaryUtilitiesPortable, adwcleaner_6.044. Чистил мазилу "очистить Firefox". Не помогло. Выручайте если не сложно, буду признателен.
логи прилагаю:
ВЛАДИМИР-ПК_2017-03-27_13-41-28.7z


virusinfo_syscheck.zip

virusinfo_syscure.zip

gidron 27.03.2017 14:23
Обычно я чищу так-сначала Др Вэб Курейт в безопасном режиме-все,что нашло-удалять.Потом Малваребайт-все что нашло-удалять.Обычно помогает.

rullers 27.03.2017 17:33
Цитата:
Сообщение от gidron (Сообщение 2473519)
Обычно я чищу так-сначала Др Вэб Курейт в безопасном режиме-все,что нашло-удалять.Потом Малваребайт-все что нашло-удалять.Обычно помогает.
Не помогло, увы tehno015

gidron 27.03.2017 18:47
Вложений: 1
Щёлкните мышью,правой кнопкой по значку Мозиллы и выберите Свойства,там должна быть примерно такая картинка(у меня Опера),так вот после запускающего файла ничего не должно быть написано,как показано.Обычно всякая хрень дописывает свой хвост.Если этот хвост есть-из папки Мозиллы отправьте на рабочий стол значок запуска,а этот,что сейчас,удалите.

rullers 27.03.2017 20:28
Нет, ярлыки не заражены, (я забыл написать, первое что проверил - это ярлыки.)

gidron 27.03.2017 20:47
Прочтите это- http://www.tehnari.ru/f150/t83774/ и создав образ попросите автора этого поста вам помочь,он у нас главный по безопасности.

rullers 27.03.2017 20:58
Цитата:
Сообщение от rullers (Сообщение 2473503)
Первый лог именно он, я сразу прикрепил. gidron Вы можете мне помочь? пожалуйста. :apl:

rullers 27.03.2017 21:43
Вложений: 1
вот лог новый, по правилам теперь по другому надо, не знал. Прикрепил к форуму

safety 28.03.2017 05:32
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC


REGT 27

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

rullers 28.03.2017 17:29
[QUOTE=safety;2473770]выполняем скрипт в uVS


delref E:\PROGRAM FILES\AXS-MASTERPROF\MASTERPROF.EXE
del E:\PROGRAM FILES\AXS-MASTERPROF\MASTERPROF.EXE

[/code]перезагрузка, пишем о старых и новых проблемах.



MASTERPROF.EXE - это мебельная программа раскроя профиля мдф, с ней работаю много лет и проблем не возникало, удалить то можно, но потом заново ставить надо, смысл?


Часовой пояс GMT +4, время: 15:24.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.