Powered by SkinApp - Форум технической поддержки ESET NOD32

Сообщений: 19

Баллов: 9

Регистрация: 29.05.2015

Размещено 29.05.2015 11:44:48

Здравствуйте. В результате вирусной атаки появились следующие неприятности:
1) При включении компьютера автоматически открывался браузер и в нём страница smartinf.ru;
2) Практически на всех сайтах, куда я захожу, стала появляться навязчивая реклама с надписью "Powered by SkinApp". Содержание этой рекламы было заблокировано AdGuard'ом, но сами рекламные окна остаются и неприятно;
3) На странице Вконтакте появилась ссылка "Галерея тем" наряду с "Приложения", "Документы" - в меню слева.

Были предприняты следующие шаги: переустановка бразуера; чистка программами Kaspersky Internet Security, Hitman Pro, Malwarebytes Anti-Malware, AdwCleaner. Ничего из этого не помогло.
Однако после ручной чистки Реестра удалось справиться с первым пунктом: smartinf.ru более не возникает.
Остаются два других, из которых наиболее мешает пункт 2: реклама на каждом посещаемом сайте с надписью "Powered by SkinApp".

Прилагаю "полный образ автозапуска", созданный программой uVS.
Надеюсь на вашу помощь.

Прикрепленные файлы

USER-DNS_2015-05-29_11-07-40.7z (673.62 КБ)

Изменено: Михаил Кокурин - 29.05.2015 12:01:43

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 29.05.2015 12:04:24

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.22 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKINAPP\SKINAPP.EXE addsgn 1AE01C9A5583338CF42BF9E7EFBC3615AEC6D8E202863B740E024E6D53104AB2551FF8AF31D7F54A2B808B2563D2D2B87DDE9B75A67E593B2E77A4AE3E862273 8 skinup zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\66B3F127-91B5-4E61-83AB-E776A1D95140\A06B7518-EEBA-4F57-A35F-2A76896B8DD2.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 59 plugin hide G:\PROGRAM FILES (X86)\THE GAME OF LIFE\UNINST.EXE ;------------------------autoscript--------------------------- chklst delvir setdns Подключение по локальной сети\4\{E19E3B69-FACC-4BF8-9190-875F34BC860F}\8.8.8.8,8.8.4.4 ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.85.22 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\SKINAPP\SKINAPP.EXE
addsgn 1AE01C9A5583338CF42BF9E7EFBC3615AEC6D8E202863B740E024E6D53104AB2551FF8AF31D7F54A2B808B2563D2D2B87DDE9B75A67E593B2E77A4AE3E862273 8 skinup

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\66B3F127-91B5-4E61-83AB-E776A1D95140\A06B7518-EEBA-4F57-A35F-2A76896B8DD2.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 59 plugin

hide G:\PROGRAM FILES (X86)\THE GAME OF LIFE\UNINST.EXE
;------------------------autoscript---------------------------

chklst
delvir

setdns Подключение по локальной сети\4\{E19E3B69-FACC-4BF8-9190-875F34BC860F}\8.8.8.8,8.8.4.4
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 19

Баллов: 9

Регистрация: 29.05.2015

Размещено 29.05.2015 12:29:25

Урааа! Все проблемы решились. Как по волшебству!
Спасибо огромное!

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 29.05.2015 13:49:00

выполните все таки еще одну проверку

Цитата
далее, сделайте дополнительно быструю проверку системы в малваребайт http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

[ Закрыто ] Powered by SkinApp , навязчивая реклама в браузере