Решена Как избавиться от назойливой рекламы во всех браузерах?

Статус
В этой теме нельзя размещать новые ответы.

probatf

Постоянный участник
Сообщения
102
Реакции
3
Компьютер не мой, но выскакивают какие-то предложения, полечить, сохранить....
начинает подтормаживать.
 

Вложения

  • CollectionLog-2014.06.25-15.22.zip
    106.3 KB · Просмотры: 2
Готово
 

Вложения

  • WS_2014-06-25_16-13-31.7z
    548.6 KB · Просмотры: 3
Система забита рекламным софтом
Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

del %SystemDrive%\USERS\USR\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
exec "C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~3\CONTEN~1\CONTEN~1.DLL",_uninstall /un
exec "C:\ProgramData\BitSaveer\718S.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
exec "C:\ProgramData\Browse2save\uninstall.exe" /path=C:\ProgramData\Browse2save
del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.URL
delall %SystemDrive%\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\CTPBSEQ.EXE
exec "C:\ProgramData\DowniSaave\uBg.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
exec "C:\ProgramData\AlllChEApPriice\_9StvlLt.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
zoo %SystemDrive%\PROGRAM FILES (X86)\СКАЙЛАЙН\SLENDER+\AUTORUN.EXE
czoo
restart
После выполнения скрипта компьютер перезагрузится.


После нужен свежий лог UVS
 
Поругалось на одну строку.
Не найден модуль C:\PROGRA~3\CONTEN~1\CONTEN~1.DLL

Пока не до конца почистили, выскакивает рекламка.
 

Вложения

  • WS_2014-06-25_20-09-58.7z
    544.7 KB · Просмотры: 1
Выполните скрипт UVS
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delall %SystemDrive%\PROGRA~3\CONTEN~1\CONTEN~1.DLL
; C:\PROGRAMDATA\BROWSE2SAVE\511A5DACB2968.DLL
addsgn 79132211B9E9317E0AA1AB59D3961205DAFFF47DC4EA942D892B2942AF292811E11BC39BF23D9DDD2B90E060731649FA7D54AC564553DC083DFAC80BD72DC220 64 Adware.Plugin.38 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\BROWSE2SAVE\511A5DACB2968.DLL
bl 44F1DC155D3D083B677F20ED0FAB8404 120832
delall %SystemDrive%\PROGRAMDATA\BITSAVEER\718S.DLL
delall %SystemDrive%\PROGRAMDATA\BITSAVEER\718S.X64.DLL
delall %SystemDrive%\PROGRAMDATA\DOWNISAAVE\UBG.DLL
delall %SystemDrive%\PROGRAMDATA\DOWNISAAVE\UBG.X64.DLL
; C:\PROGRAMDATA\DIGISSAVEER\W8K9YPR.DLL
addsgn A7679B1928664D070E3C9FFC64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DD5D02F906C1F451649C9BD9F6307595F4659214E9197C003327C 64 Adware.Win32.MultiPlug.81

zoo %SystemDrive%\PROGRAMDATA\DIGISSAVEER\W8K9YPR.DLL
bl BD9FB537D3D37AF56A526B60E5AB0166 370688
; C:\PROGRAMDATA\DIGISSAVEER\W8K9YPR.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8A1284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Adware.Win64.MultiPlug.bB

zoo %SystemDrive%\PROGRAMDATA\DIGISSAVEER\W8K9YPR.X64.DLL
bl F304E79ECC51DB8C3BBC11388FF4548A 404992
; C:\PROGRAMDATA\ALLLCHEAPPRIICE\_9STVLLT.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B86D2E4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Adware.Win64.MultiPlug.40

zoo %SystemDrive%\PROGRAMDATA\ALLLCHEAPPRIICE\_9STVLLT.X64.DLL
bl BAB49B61943C026B825A714D2175635A 475136
zoo %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATORSVC.DLL
; C:\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATORSVC.DLL
bl 8976EC778D2F55F02DAB0033DA5353F0 175440
delall %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATORSVC.DLL
zoo %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATOR_X64.DLL
; C:\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATOR_X64.DLL
bl 8A389CDC3856FBE3E64442791A49D910 4428800
delall %SystemDrive%\PROGRAMDATA\CONTENT ACCELERATOR\CONTENTACCELERATOR_X64.DLL
chklst
delvir

restart
После выполнения скрипта компьютер перезагрузится.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Готово
 

Вложения

  • mbam-log-2014-06-25 (22-35).txt
    8.9 KB · Просмотры: 1
Все, что нашел MBAM удаляем и проверяем браузеры.
 
Не все еще убили. Захожу на яндекс, вверху окошко ad options появляется.
И что это за ямблер?В мозиле прописана домашняя страница яндекс, а при запуке попадаю на ямблер.
 
У оперы и ие были испорчены, хром вообще не запускался переустановил. А ярлыки руками поправил. Дополнения все отключил.
 

Вложения

  • CheckBrowserLnk.log
    2.9 KB · Просмотры: 4
Что сейчас с проблемой?
 
На данный момент проблем не наблюдаю.
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 26.06.2014 21:19:27
Run directory: C:\Users\usr\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 11.02.2013 12:38:26
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [83.7 Гб] Занято: [74.3 Гб] Свободно: [9.4 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-06-26 11:31:04
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Endpoint Security 10 для Windows
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Endpoint Security 10 для Windows
-------------AntiSpyware_WMI----------------------
Kaspersky Endpoint Security 10 для Windows
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Endpoint Security 10 для Windows v.10.1.0.867
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader X (10.1.10) - Russian v.10.1.10 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.32.0.1700.12403 Внимание! Скачать обновления
Google Chrome v.35.0.1916.153 [+]
Mozilla Firefox 30.0 (x86 ru) v.30.0 [+]
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
-------------EmailClient--------------------------
Mozilla Thunderbird 17.0.2 (x86 ru) v.17.0.2 Внимание! Скачать обновления
-------------EndLog-------------------------------
 
Обновляйтесь по ссылкам
Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу