Страницы: 1 2 След.
RSS
[ Закрыто ] Самопроизвольное открывание вкладок с рекламой ( Казино и различные сайты )
 
Здравствуйте!

Где-то умудрился подцепить рекламный вирус , реклама появляется с периодичностью 2-3 раза в час ( Google Chrome ). Проводил чистку Malwarebytes,но,к сожалению, это результата не принесло.
Прилагаю логи самой чистки( До и после ).
Также на всякий случай приложу отчет об блокировке рекламного сайта, самим Malwarebytes'ом.

Помогите , пожалуйста ,разобраться с этой проблемой.
Изменено: Искандер Баймурзин - 26.08.2017 22:36:40
 
Искандер,
добавьте образ автозапуска системы
 
Завтра днем отправлю вам в эту тему образ. :-)
Изменено: Искандер Баймурзин - 27.08.2017 03:35:49
 
Добавляю образ автозапуска.
 
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC

deldirex %SystemDrive%\USERS\ISKANDER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\ISKANDER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MEDIAGET2

delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AJKPGDIEJOPEJKLLBIHFKPCBMGCLPKIJ\6.2.1.3_0\NEIRON SEARCH TOOLS
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\2.1.11_0\LETYSHOPS
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CMEAKGJGGJDLCPNCIGGLOBPJBKABHMJL\1.11.4.1_0\STEAM INVENTORY HELPER
delall %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-6.1.2.7.OEX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO\1.0.8_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.25_0\ПОИСК MAIL.RU
apply

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
; Java(TM) 6 Update 23
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet
deltmp
delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONTCACHE\FONTS\CONFIG-10A91C63-0F72-4422-B950-27C03E013568.XML
delref %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SUMP.EXE
delref %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SPMONITOR.EXE
delref %SystemDrive%\QGNA\QGNA.EXE
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}\[CLSID]
delref {1B1F472E-3221-4826-97DB-2C2324D389AE}\[CLSID]
delref {00CCDDF6-5107-424D-853D-3907AE5502DC}\[CLSID]
delref {10F591BE-3C84-418A-86DD-BAA002E2F36E}\[CLSID]
delref E:\ISKANDER\TEAMFORTESS 2\STEAMAPPS\COMMON\FALLOUT 3\DOTNETFX\DOTNETFX3.EXE
delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE
delref E:\ISKANDER\ЗАГРУЗКИ\DOKANINSTALL_0.6.0.EXE
delref E:\ISKANDER\ЗАГРУЗКИ\DXWEBSETUP (3).EXE
delref %SystemDrive%\PROGRAM FILES\HAMSTER SOFT\HAMSTER FREE ARCHIVER\HAMSTERCONTEXTMENU.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020104}\[CLSID]
delref {7AEFE841-DCA1-4A95-80CB-BE935D020300}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\BATTLELOG WEB PLUGINS\2.3.2\BATTLELOGAX.OCX
delref {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRA~1\BATTLE~1\SONAR\070~1.4\SONARAX.OCX
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\GWX\GWX.EXE
delref %Sys32%\WDFRES.DLL
delref %Sys32%\IME\IMESC\IMSCCORE.DLL
delref %Sys32%\QAGENTRT.DLL
delref %SystemRoot%\WINSTORE\WINSTOREUI.DLL
delref %Sys32%\SYSTEMSETTINGSDATABASE.DLL
delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
delref %Sys32%\SYNCENGINE.DLL
delref %Sys32%\IME\SHARED\IMEROAMING.DLL
delref %Sys32%\HOTSTARTUSERAGENT.DLL
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
delref %Sys32%\NAPIPSEC.DLL
delref %Sys32%\KEYBOARDFILTERSVC.DLL
delref %SystemRoot%\FILEMANAGER\FILEMANAGERAPP.DLL
delref %Sys32%\WINDOWS.DEVICES.GEOLOCATION.DLL
delref %SystemRoot%\FILEMANAGER\DATAMODEL.DLL
delref %Sys32%\OCSETUP.EXE
delref %Sys32%\MSSHA.DLL
delref %Sys32%\IME\IMESC\IMSCTIP.DLL
delref %Sys32%\GEOFENCEMONITORSERVICE.DLL
delref %Sys32%\IME\IMESC\IMSCDICCOMPILER.EXE
delref %Sys32%\DRIVERS\UMDF\LOCATIONPROVIDER.DLL
delref %Sys32%\DHCPQEC.DLL
delref %Sys32%\WWANADVUI.DLL
delref %SystemDrive%\PROGRAM FILES\BATTLELOG WEB PLUGINS\2.1.4\NPESNLAUNCH.DLL
delref %SystemDrive%\PROGRAM FILES\BATTLELOG WEB PLUGINS\2.3.0\NPESNLAUNCH.DLL
delref %SystemDrive%\PROGRAM FILES\BATTLELOG WEB PLUGINS\2.3.2\NPBATTLELOG.DLL
delref %SystemDrive%\PROGRAM FILES\POKERSTARS.NET\POKERSTARSUPDATE.EXE
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {DFEAF541-F3E1-4C24-ACAC-99C30715084A}\[CLSID]
delref %SystemRoot%\INF\UNREGMP2.EXE
delref %Sys32%\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXDISK\BIN\YANDEXDISKOVERLAYS-2398.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref E:\ISKANDER\TEAMFORTESS 2\STEAMAPPS\COMMON\HEROES & GENERALS\HNGSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\MEGAFON MODEM\UPDATEDOG\OUC.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\LOOP@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\USERS\ISKANDER\ФОТОШОП\ADOBE PHOTOSHOP CS3\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\USERS\ISKANDER\APPDATA\ROAMING\ZONA\PLUGINS\ZBROADCAST\CODEC\ZCODEC.OCX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\USERS\ISKANDER\APPDATA\ROAMING\ZONA\PLUGINS\ZBROAD~1\ZBROAD~1.OCX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.89\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %Sys32%\DFPCOMMON.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %Sys32%\WU.UPGRADE.PS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{96D2184B-8C7C-449F-B708-74294D7DFD7C}\NVI2.DLL
delref %Sys32%\NVCUVENC.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemRoot%\MEDIAVIEWER\LOCKSCREENCAMERA.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref D:\SETUP.EXE
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref E:\ISKANDER\TEAMFORTESS 2\STEAMAPPS\COMMON\HEROES & GENERALS\HEROESANDGENERALSDESKTOP.EXE
delref E:\ISKANDER\LEGO THE LORD OF THE RINGS\LEGOLOTR.EXE
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref D:\SPORE ANTHOLOGY SETUP.EXE
delref %SystemDrive%\USERS\ISKANDER\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENTSETUP.EXE
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER@MAIL.RU.EXE
delref %SystemDrive%\USERS\ISKANDER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
delref E:\ISKANDER\WARTHUNDER\LAUNCHER.EXE
delref E:\ISKANDER\WARTHUNDER\UNINS000.EXE
delref E:\ISKANDER\WOW\WOWPLAUNCHER.EXE
delref E:\ISKANDER\WOW\UNINS000.EXE
delref E:\ISKANDER\TRUCKERSMP\LAUNCHER_ETS2MP.EXE
delref E:\THIS IS THE POLICE V1.1.3.0\POLICE.EXE
delref E:\ISKANDER\GAMES\UNBLADE.ISU
delref E:\ISKANDER\CITIES SKYLINES - DELUXE EDITION\CITIES.EXE
delref E:\ISKANDER\SID MEIERS CIVILIZATION BEYOND EARTH\CIVILIZATIONBE_DX11.EXE
delref E:\ISKANDER\CITIES SKYLINES - DELUXE EDITION\UNINS000.EXE
delref E:\ISKANDER\SID MEIERS CIVILIZATION BEYOND EARTH\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\MEGAFON MODEM\MEGAFON MODEM.EXE
delref %SystemDrive%\PROGRAM FILES\MEGAFON MODEM\UNINST.EXE
delref E:\ISKANDER\MOUNT & BLADE - WARBAND\-SUSTEMSETUPIS\FIANNA_MB_KEY_REGISTER.EXE
delref E:\ISKANDER\MOUNT & BLADE - WARBAND\MODULES\FIANNA_FEUDAL_WORLD\BIN\MBUPDATER.EXE
delref E:\ISKANDER\MOUNT & BLADE - WARBAND\MODULES\FIANNA_MERCENARIES\BIN\MBUPDATER.EXE
delref E:\ISKANDER\MOUNT & BLADE - WARBAND\MODULES\FIANNA_NORDINVASION\BIN\MBUPDATER.EXE
delref E:\ISKANDER\MOUNT & BLADE - WARBAND\MB_WARBAND.EXE
delref E:\ISKANDER\MOUNT & BLADE - WARBAND\UNINS000.EXE
delref E:\ISKANDER\LEGO JURASSIC WORLD\LAUNCHER.EXE
delref E:\ISKANDER\SOUTH PARK.THE STICK OF TRUTH.V 1.0.1343 + 2 DLC\SOUTH PARK - THE STICK OF TRUTH.EXE
delref E:\ISKANDER\SOUTH PARK.THE STICK OF TRUTH.V 1.0.1343 + 2 DLC\UNINSTALL\UNINS000.EXE
delref E:\ISKANDER\RFACTOR\RF CONFIG.EXE
delref E:\ISKANDER\RFACTOR\RFACTOR DEDICATED.EXE
delref E:\ISKANDER\RFACTOR\RFACTOR.EXE
delref E:\ISKANDER\RFACTOR\UNINSTALL.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
 
Скрипт выполнил. Компьютер перезагрузился.
Прилагая файл с проверкой Малварбайта
 
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
 
3. Сделал проверку в АдвКлинере/ Снял "галки" с записи Mail.ru,а остальное отчистил. ( Прилагаю лог )
4. Вот ссылка на отчет FRST http://rgho.st/6tpXTblxD
 
дак и логи FRST так же добавьте в сообщение на форуме
 
Вот эти? Я вас правильно понимаю?
Страницы: 1 2 След.
Читают тему (гостей: 1)