Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Опять не могу избаиться от рекламы , Реклама, она везде.

1
RSS
 
Павел Оспенников
Павел Оспенников
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 30.07.2015
Размещено 04.08.2015 11:38:31
Не прошло и 2-х недель как опять я что-то хватанул в интернете, все сайты во всех браузерах очень долго открываются и только со второго раза, 1 клик открывается вкладка с рекламой и только со второго все что мне нужно. Просканировал я Malwarebytes Anti-Malware показал 149 объектов, удалил и думал все но нет реклама на месте и она везде на каждом сайте и по 3-4 штуки. Заранее добавлю образ автозапуска может пригодится.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.08.2015 11:51:23
не пройдет и недели, и я появлюсь, чтобы снова прийти, чтобы снова прийти... через месяц :)
посмотрим сейчас.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.08.2015 11:58:14
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\UBAR\STARTUP.EXE
addsgn A7679BF0AA02ACB24BD4C699E7881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6740C49F75C4C32EF4CA14B7A5DA3BE4AC965B2FC706AB7E 8 tr_java

addsgn 1A19E89A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B80689A71C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Toolbar.Neobar

zoo %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF\7HDUVGQD5A.EXE
delall %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 1HTTP=127.0.0.1:49194

delref HTTP=127.0.0.1:49182

deldirex %SystemDrive%\PROGRAM FILES\TORRENT SEARCH

del %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT

del %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

del %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT

regt 27
deltmp
delnfr
;-------------------------------------------------------------

regt 28
regt 29
exec C:\Program Files\UBar\uninstall.exe

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
Павел Оспенников
Павел Оспенников
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 30.07.2015
Размещено 04.08.2015 12:21:58
Цитата
santy написал:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
 
;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\UBAR\STARTUP.EXE
addsgn A7679BF0AA02ACB24BD4C699E7881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6740C49F75C4C32EF4CA14B7A5DA3BE4AC965B2FC706AB7E 8 tr_java

addsgn 1A19E89A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B80689A71C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Toolbar.Neobar

zoo %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF\7HDUVGQD5A.EXE
delall %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 1HTTP=127.0.0.1:49194

delref HTTP=127.0.0.1:49182

deldirex %SystemDrive%\PROGRAM FILES\TORRENT SEARCH

del %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\BROWSERS\EXE.RESWORB.BAT

del %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

del %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT

regt 27
deltmp
delnfr
;-------------------------------------------------------------

regt 28
regt 29
exec C:\Program Files\UBar\uninstall.exe

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
После выполнения и перезагрузки пропала Опера остался только значет от нее который выдает ошибку)  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.08.2015 12:27:57
ярлыки браузеров удалите и пересоздайте заново, лог сканирования сейчас гляну
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.08.2015 12:29:02
лог мбам чистый.
+ не надо цитировать мой ответ. пишите только ваш ответ в сообщение.

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
Изменено: santy - 04.08.2015 12:30:05
[ Как создать образ автозапуска? ]
 
Павел Оспенников
Павел Оспенников
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 30.07.2015
Размещено 04.08.2015 12:47:11
Цитата
http://rghost.ru/private/7sbLsgF9Z/437083ad5d825a1e2b148be39d405eaf  
http://rghost.ru/private/8SV8Rl4jj/a24c41681b0a379bcedb119f5878284c
http://rghost.ru/private/6WwHZrtXC/3985b03908db88a347bd51ec425cf66f
Вот 3 отчета  
Изменено: Павел Оспенников - 04.08.2015 12:47:37
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 04.08.2015 13:02:49
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:


если проблемы решены, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
стоит наверное уже обновить версию корпоративного продукта, есть ведь более высокая и работоспособная версия.
[ Как создать образ автозапуска? ]
 
1
Читают тему