Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Всплывающие баннеры в браузере Firefox , Всплывающие баннеры в браузере Firefox

1 2 3 4 След.
RSS
 
Александр Касьянов
Александр Касьянов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 30.01.2014
Размещено 30.01.2014 10:37:24
Здравствуйте!
В браузере Firefox всплывают баннеры похабного содержания. В Chrome подобное не замечено.
Прошу помощи.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.01.2014 11:06:24
как же им не всплывать, если такой рассадник здесь

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
addsgn 1A6E739A5583278FF42B5194146C5E05DAAF9052C5FAE05DD96789BCDB2924C7CFE8B643C1208DB65E8C7BEA4E7E615A36DF803E458AB0C4CB73A42F44C23A2E 8 Win32/SweetIM.E

zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

zoo %SystemDrive%\USERS\АНДРЮШКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DF5EA21986C807B16497108D76D8421AF33114901AF37C4736119 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\GOOPDATERES_RU.DLL
addsgn 71905392541F468D7FF0AA4E71C802053CB93CB64BF61FB425D3C5BC50D6714C2317C357FA459D492B90849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEHANDLER.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\GAMES\GTA SAN ANDREAS\383_SA-MP-0.3X-R1-I.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Adware.Shopper.361 [DrWeb]

zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\PIPIX_V2.8.1.EXE
addsgn 1AFAE79A5583C58CF42B627DA804DE50AE66ABA0028F13F3C8D34EC1585DB0C7F214056CC0239572D38F063F4716497B845FE87255A8ACAF10533365C7065660 8 RDPCLIP.EXE

zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
zoo %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\MINEWARTNING УСТАНОВИТЬ.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 9 Trojan.BtcMine.142 [DrWeb]

zoo %SystemDrive%\USERS\АНДРЮШКА\DOWNLOADS\[MCDOWNLOADS.RU] MINECRAFT-1-7-4.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SMALLGAMES\WHENINROME_SG_RUS\WHENINROME.EXE
delall %SystemDrive%\USERS\АНДРЮШКА\APPDATA\ROAMING\SEARCHPROTECT\BIN\CLTMNG.EXE
delall %SystemDrive%\USERS\XASER\APPDATA\LOCAL\SCHEDULE\SCHEDULE.EXE
hide %SystemDrive%\USERS\АНДРЮШКА\DESKTOP\SA-MP-0.3X-R1-2-INSTALL.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\SONY\PLAYMEMORIES HOME\PMBVOLUMEWATCHER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW1.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=D87700FFBD64FB43&AFFID=123621&TSP=4966

delref HTTP://WEBALTA.RU/SEARCH

exec C:\Program Files (x86)\Mobogenie\uninst.exe

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe" /uninstall

; Delta toolbar  
exec C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe" -uprtc -ask -rmbus "Delta toolbar" -nontfy -key "delta

; Delta Chrome Toolbar
exec C:\Users\Xaser\AppData\Roaming\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll NTRedirect -nontfy

; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe

; SmilesExtensions version 2.1
exec C:\Program Files (x86)\smwdgt\unins000.exe

; Ticno Shell Extension Manager
exec C:\Program Files (x86)\Ticno\ShExtMng\Uninstall.exe

; Ticno iO
exec C:\Program Files (x86)\Ticno\Ticno iO\uninstall.exe

; BrowserDefender
exec C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=3c3d37e8da826f71 /um

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 30.01.2014 11:09:06
[ Как создать образ автозапуска? ]
 
Александр Касьянов
Александр Касьянов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 30.01.2014
Размещено 30.01.2014 13:35:23
Выполнил скрипт. Проверил в малваребайт. Не помогло. :(
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 30.01.2014 14:11:54
удалите все найденное в Мбам. перезагрузитесь. сделайте новый образ автозапуска.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.01.2014 14:16:14
образ то новый не нужен пока, а вот новый быстрый лог  малваребайта после очистки того что нашлось в мбам нужен после перезагрузки
[ Как создать образ автозапуска? ]
 
Александр Касьянов
Александр Касьянов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 30.01.2014
Размещено 30.01.2014 15:08:43
После очистки лог прикладываю. Проблемы остаются :(
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.01.2014 16:06:18
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
+
конкретизируйте проблему.
+
вопрос: выход в сеть через роутер? если да, проверьте настройки DNS и исправьте на правильные от провайдера, если там есть что-то другое.
[ Как создать образ автозапуска? ]
 
Александр Касьянов
Александр Касьянов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 30.01.2014
Размещено 30.01.2014 16:57:48
Проверку выполнил. Проблема видна в скриншоте "Безымянный", видны рекламные баннеры, которые даже если закрыть через минуту снова лезут. Да и при закрывании открывается новая вкладка с рекламой. Выход в сеть через роутер Zyxel Keenetic Lite II. К сожалению я не понимаю в адресах DNS ничего, поэтому во вложении "Безымянный 2" адреса в роутере.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.01.2014 18:07:31
В АдвКлинере в секции folder снимите галки на записях mail.ru,

затем по кнопке clean удалите все остальное, найденное,

+
удалите все ярлыки браузеров на рабочем столе и в быстром поиске, и заново создайте их.

пишем результат
Изменено: santy - 30.01.2014 18:08:33
[ Как создать образ автозапуска? ]
 
Александр Касьянов
Александр Касьянов
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 30.01.2014
Размещено 30.01.2014 22:19:21
Выполнено! Крики из баннеров: "Ааааааа! Давай пошалим!" продолжаются :) Не помогло, серьезное колдунство у гадких вирусописателей.
 
1 2 3 4 След.
Читают тему