Форум esetnod32.ru [тема: Mozilla сама грузит рекламный сайт http://freemoney-blog.com] http://forum.esetnod32.ru Новое в теме Mozilla сама грузит рекламный сайт http://freemoney-blog.com форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 23:08:22 +0300 Mozilla сама грузит рекламный сайт http://freemoney-blog.com Mozilla сама грузит рекламный сайт http://freemoney-blog.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,

====quote====
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
=============

29.09.2014 05:54:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11239/message79842/ http://forum.esetnod32.ru/messages/forum6/topic11239/message79842/ Mon, 29 Sep 2014 05:54:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Mozilla сама грузит рекламный сайт http://freemoney-blog.com Mozilla сама грузит рекламный сайт http://freemoney-blog.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал. понаблюдаю. спасибо!
28.09.2014 23:31:11, Дмитрий Чеглаков.]]> http://forum.esetnod32.ru/messages/forum6/topic11239/message79841/ http://forum.esetnod32.ru/messages/forum6/topic11239/message79841/ Sun, 28 Sep 2014 23:31:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Mozilla сама грузит рекламный сайт http://freemoney-blog.com Mozilla сама грузит рекламный сайт http://freemoney-blog.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
скачайте актуальную версию uVS 3.83.1, потому что при выполнении скрипта в uVS 3.83 может быть ошибка.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\BONANZADEALSLIVE.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DIGITALSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF45E4595AE592435ECFA164AA99E85B55E78E13CF5D8D9F6C9144F56C3ED1E1ADC49C3FB6861B99574A2119EE87220D508744136A495F7496373 9 tr

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALS\BONANZADEALSIE.DLL
addsgn A7679B1928664D070E3CA68264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D956B2A906CC47E1649C9BD9F6307595F4659214E916FF807327C 64 Win32/DealPly.G [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\GOOPDATE.DLL
addsgn 79132211B9E9317E0AA1AB59229C1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323D95EF21986C807B16497108D76D8421AF33118901AF37C4736119 64 Win32/DealPly.L [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEHANDLER.EXE
addsgn 1AFE2C9A5583E88CF42BC4BD0CF0034725629BFB89FA75766DABC7BC508FF229DF17482236DED34DAE49F0B0E7E27EB87D65184517DA3969C9F2645BD63F2A06 8 serv1

del %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1007319037-4219963268-17152214-500\$IX126Z1.EXE
delref FILES\BONANZADEALS\BONANZADEALSUPDATE.EXE
hide %SystemDrive%\PROGRAM FILES\UNLOCKER\UNINST.EXE
hide %SystemDrive%\PROGRAM FILES\COMMON FILES\ESTELAR - EXCEL TO VCARD & OUTLOOK\ESTELAR-VCARD-CONVERTER.EXE
hide %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\WINDSOLUTIONS\COPYTRANSCONTROLCENTER\APPLICATIONS\COPYTRANSCONTROLCENTER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\836D~1\APPDATA\ROAMING\DIGITA~2\UPDATE~1\UPDATE~1.EXE

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

; Bonanza Deals (remove only)
exec C:\Program Files\BonanzaDeals\uninst.exe" /uninstall
; Complitly
exec C:\Program Files\Complitly\unins000.exe

deldirex %SystemDrive%\PROGRAM FILES\BONANZADEALS

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
26.09.2014 06:26:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11239/message79820/ http://forum.esetnod32.ru/messages/forum6/topic11239/message79820/ Fri, 26 Sep 2014 06:26:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Mozilla сама грузит рекламный сайт http://freemoney-blog.com Mozilla сама грузит рекламный сайт http://freemoney-blog.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Mozilla сама грузит рекламный сайт http://freemoney-blog.com.

Помогите пожалуйста!

Креплю лог из uvs +  Malwarebytes
XTREME-5OEBE7VI_2014-09-26_03-10-44.7z
malb.txt
26.09.2014 03:25:11, Дмитрий Чеглаков.]]> http://forum.esetnod32.ru/messages/forum6/topic11239/message79817/ http://forum.esetnod32.ru/messages/forum6/topic11239/message79817/ Fri, 26 Sep 2014 03:25:11 +0400 Обнаружение вредоносного кода и ложные срабатывания