Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 27.03.2017, 13:36   #1 (permalink)
rullers
Новичок
 
Аватар для rullers
 
Регистрация: 24.09.2010
Сообщений: 57
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию Реклама в браузере

Добрый день, открываю мазилу и через небольшое время (3-5мин.) самостоятельно открывается сайт игровой "вулкан".
Что сделано: - проверял антивирусом нод32, чистил CCleaner, GlaryUtilitiesPortable, adwcleaner_6.044. Чистил мазилу "очистить Firefox". Не помогло. Выручайте если не сложно, буду признателен.
логи прилагаю:
ВЛАДИМИР-ПК_2017-03-27_13-41-28.7z


virusinfo_syscheck.zip

virusinfo_syscure.zip
rullers вне форума  

Старый 27.03.2017, 13:36
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Аналогичные темы создавались ранее, вы можете ознакомиться с ними

Реклама в браузере
реклама в браузере
Реклама в браузере

Старый 27.03.2017, 14:23   #2 (permalink)
gidron
Старый пограничник
 
Аватар для gidron
 
Регистрация: 04.12.2010
Адрес: Сумы, Украина
Сообщений: 6,164
Сказал(а) спасибо: 208
Поблагодарили 13 раз(а) в 3 сообщениях
Репутация: 70294
По умолчанию

Обычно я чищу так-сначала Др Вэб Курейт в безопасном режиме-все,что нашло-удалять.Потом Малваребайт-все что нашло-удалять.Обычно помогает.
__________________
Жизнь быстротечна...Берегите себя и ваших близких..!
gidron вне форума  
Старый 27.03.2017, 17:33   #3 (permalink)
rullers
Новичок
 
Аватар для rullers
 
Регистрация: 24.09.2010
Сообщений: 57
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

Цитата:
Сообщение от gidron Посмотреть сообщение
Обычно я чищу так-сначала Др Вэб Курейт в безопасном режиме-все,что нашло-удалять.Потом Малваребайт-все что нашло-удалять.Обычно помогает.
Не помогло, увы
rullers вне форума  
Старый 27.03.2017, 18:47   #4 (permalink)
gidron
Старый пограничник
 
Аватар для gidron
 
Регистрация: 04.12.2010
Адрес: Сумы, Украина
Сообщений: 6,164
Сказал(а) спасибо: 208
Поблагодарили 13 раз(а) в 3 сообщениях
Репутация: 70294
По умолчанию

Щёлкните мышью,правой кнопкой по значку Мозиллы и выберите Свойства,там должна быть примерно такая картинка(у меня Опера),так вот после запускающего файла ничего не должно быть написано,как показано.Обычно всякая хрень дописывает свой хвост.Если этот хвост есть-из папки Мозиллы отправьте на рабочий стол значок запуска,а этот,что сейчас,удалите.
Миниатюры
screenshot_5a.png  
__________________
Жизнь быстротечна...Берегите себя и ваших близких..!
gidron вне форума  
Старый 27.03.2017, 20:28   #5 (permalink)
rullers
Новичок
 
Аватар для rullers
 
Регистрация: 24.09.2010
Сообщений: 57
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

Нет, ярлыки не заражены, (я забыл написать, первое что проверил - это ярлыки.)
rullers вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 27.03.2017, 20:47   #6 (permalink)
gidron
Старый пограничник
 
Аватар для gidron
 
Регистрация: 04.12.2010
Адрес: Сумы, Украина
Сообщений: 6,164
Сказал(а) спасибо: 208
Поблагодарили 13 раз(а) в 3 сообщениях
Репутация: 70294
По умолчанию

Прочтите это- http://www.tehnari.ru/f150/t83774/ и создав образ попросите автора этого поста вам помочь,он у нас главный по безопасности.
__________________
Жизнь быстротечна...Берегите себя и ваших близких..!
gidron вне форума  
Старый 27.03.2017, 20:58   #7 (permalink)
rullers
Новичок
 
Аватар для rullers
 
Регистрация: 24.09.2010
Сообщений: 57
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

Цитата:
Сообщение от rullers Посмотреть сообщение
Первый лог именно он, я сразу прикрепил. gidron Вы можете мне помочь? пожалуйста.
rullers вне форума  
Старый 27.03.2017, 21:43   #8 (permalink)
rullers
Новичок
 
Аватар для rullers
 
Регистрация: 24.09.2010
Сообщений: 57
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

вот лог новый, по правилам теперь по другому надо, не знал. Прикрепил к форуму
Вложения
Тип файла: 7z ВЛАДИМИР-ПК_2017-03-27_22-11-11.7z (652.9 Кб, 43 просмотров)
rullers вне форума  
Старый 28.03.2017, 05:32   #9 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC


REGT 27

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 28.03.2017, 17:29   #10 (permalink)
rullers
Новичок
 
Аватар для rullers
 
Регистрация: 24.09.2010
Сообщений: 57
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

[QUOTE=safety;2473770]выполняем скрипт в uVS


delref E:\PROGRAM FILES\AXS-MASTERPROF\MASTERPROF.EXE
del E:\PROGRAM FILES\AXS-MASTERPROF\MASTERPROF.EXE

[/code]перезагрузка, пишем о старых и новых проблемах.



MASTERPROF.EXE - это мебельная программа раскроя профиля мдф, с ней работаю много лет и проблем не возникало, удалить то можно, но потом заново ставить надо, смысл?
rullers вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:25.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.