Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Проблемы с рекламой. Посмотрите лог uVS.

1
RSS
 
alexlex
alexlex
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 15.12.2011
Размещено 26.07.2015 02:57:58
Здравствуйте.
Были проблемы с рекламой. Почистил. Malwarebytes больше ничего не находит.
Посмотрите два лога uVS с двух разных машин, может ещё что-то осталось:
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.07.2015 20:21:05
1) По  машине UDM1_2015-07-26_03-27-18.rar

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB
;------------------------autoscript---------------------------

chklst
delvir

del %Sys32%\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.BAT

del %Sys32%\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.BAT

bl F761832A215A2D575AB8037704990C1C 574
delref \\?\C:\USERS\СТАРИЛОВА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
del \\?\C:\USERS\СТАРИЛОВА\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT

del %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\APPLICATION\BROWSER.URL

bl 698B923E2A625DC7854475325277321A 784
delref \\?\C:\USERS\СТАРИЛОВА\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del \\?\C:\USERS\СТАРИЛОВА\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

deldirex %SystemDrive%\USERS\СТАРИЛОВА\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\MEDIAHITBROWSER

bl 85C51175CD31B9C1BB9FC39B2438A1A7 777
delref \\?\C:\USERS\СТАРИЛОВА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.TIHAIDEM.BAT
del \\?\C:\USERS\СТАРИЛОВА\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.TIHAIDEM.BAT

regt 28
regt 29
;-------------------------------------------------------------

bl 4875BCC984DE7E75AC1BF522949C6415 2311
delall %SystemDrive%\USERS\СТАРИЛОВА\APPDATA\ROAMING\MICROSOFT\WIND­OWS\START MENU\PROGRAMS\MEDIAHITBROWSER\MEDIAHIT.BROWSER.LNK
delall %SystemDrive%\USERS\СТАРИЛОВА\APPDATA\ROAMING\ZBROWSER\ZBROW­SER\MEDIAHIT.LAUNCHER.EXE
bl F6CAE156705054FE493D91470000A0F3 1353
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET­ EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PIRATIUM.LNK
deltmp
delnfr
restart
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.07.2015 20:30:05
2) для ALEKSEIE-PC_2015-07-26_03-32-29.rar

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\USERS\ALEKSEIE\APPDATA\LOCAL\TEMP\HYD1231.TMP.1437047020\HTA\3RDPARTY\OCCOMSDK.DLL

delref HTTP://JAVA.COM/HELP
;-------------------------------------------------------------

deltmp
delnfr
restart
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.07.2015 20:31:22
Как для первой так и для второй машины
Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.
 
alexlex
alexlex
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 15.12.2011
Размещено 26.07.2015 21:39:55
Все сделал.
Спасибо.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.07.2015 21:47:45
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
 
alexlex
alexlex
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 15.12.2011
Размещено 26.07.2015 22:15:49
Проблем не обнаружено.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.07.2015 22:17:56
Хорошо.
 
1
Читают тему