Банеры в браузере - Форум технической поддержки ESET NOD32

Банеры в браузере , Иногда выскакивают банеры браузер

Сообщений: 6

Баллов: 3

Регистрация: 26.10.2015

Размещено 12.12.2016 13:28:31

Брат скачал амиго меил ру и всю эту лабуду на пк
(Случайно само собой) я это удалил, почистил реестр, но все равно в браузере появляются банеры
Прочекал автозапуск с помощью программы uVS
Ниже прикреплю файл
Прошу у вас помощи, пожалуйста!
Пробовал еще проверять esetом ничего не обнаружило, хотя везде поставил тщательную очистку и тд

Прикрепленные файлы

RAZY-ПК_2016-12-10_16-37-33.rar (672.95 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 12.12.2016 14:48:10

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://NEWSTODAYS.ORG/GORDEN delref HTTP://GANGNAMGAME.ORG delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\IS-SPB9F.TMP\TUNNGLESETUP.EXE delref %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL del %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL deldirex %SystemDrive%\USERS\RAZY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://WWW.GOOGLE.COM delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\CPUZ139\CPUZ139_X64.SYS delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\CPUZ140\CPUZ140_X64.SYS delref HTTP://MAIL.RU/CNT/10445?GP=818409 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAMDATA\IOBIT\ASCDOWNLOADER\IMF3 delall %SystemDrive%\PROGRAMDATA\ECHOBIT\EVOLVE\TEMP\INSTALLER\BOOTSTRAP\UPDATER.EXE delref HTTP://FS9MAIL.RU/?ID=5&SUBID=79 ;------------------------------------------------------------- delall %SystemDrive%\USERS\RAZY\APPDATA\ROAMING\ACESTREAM\EXTENSIONS\AWE\FIREFOX\ACEWEBEXTENSION_UNLISTED.XPI delref %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILPPKOAKOMGPCBLPEMGBLOAPENIJDCHO\1.2.10_0\VIDEO DOWNLOADER PRO deltmp delnfr restart

Код


;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://NEWSTODAYS.ORG/GORDEN
delref HTTP://GANGNAMGAME.ORG
delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\IS-SPB9F.TMP\TUNNGLESETUP.EXE

delref %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

deldirex %SystemDrive%\USERS\RAZY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://WWW.GOOGLE.COM
delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\CPUZ139\CPUZ139_X64.SYS

delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\CPUZ140\CPUZ140_X64.SYS

delref HTTP://MAIL.RU/CNT/10445?GP=818409
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
deldirex %SystemDrive%\PROGRAMDATA\IOBIT\ASCDOWNLOADER\IMF3

delall %SystemDrive%\PROGRAMDATA\ECHOBIT\EVOLVE\TEMP\INSTALLER\BOOTSTRAP\UPDATER.EXE

delref HTTP://FS9MAIL.RU/?ID=5&SUBID=79
;-------------------------------------------------------------

delall %SystemDrive%\USERS\RAZY\APPDATA\ROAMING\ACESTREAM\EXTENSIONS\AWE\FIREFOX\ACEWEBEXTENSION_UNLISTED.XPI
delref %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILPPKOAKOMGPCBLPEMGBLOAPENIJDCHO\1.2.10_0\VIDEO DOWNLOADER PRO
deltmp
delnfr
restart

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )