Браузер Maxthon: открытие "мусорных" сайтов

[avalsz]

Браузер Maxthon: открытие "мусорных" сайтов

Добрый день! Использую браузер Maxthon (версии 4......). Появилась проблема следующая:периодически открываются сайты типа: <ссылки на вирусные сайты удалены>
AD Muncher и AD Охотник их блокируют , не всегда успешно,но блокируют. В Blue Stacks-е в открытых текстовых полях самопроизвольно печатаются буковки . Смотрел загрузку,процессы- ничего подозрительного не нашел. В остальных браузерах (Opera,Google,Mozilla,IE) вроде замечено не было. Перустанавливал Maxthon -поставил 5-ю самую свежую версию и день отработал без появления шлака. Вернул Maxthon 4- получил обратно "прелести". Подскажите пожалуйста где эта дрянь сидит.

 

[safety]

@avalsz
добавьте образ автозапуска системы
http://www.tehnari.ru/f150/t81269/

 

[avalsz]

Посмотреть вложение SLAVA-PC_2017-03-24_12-22-39.7zДобавил

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\SLAVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

del G:\РАЗНОЕ\FIREFOX.BAT

regt 27
regt 28
regt 29
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenALwEAX.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[avalsz]

Спасибо.Скрипт отработал. Часа через два отпишусь как себя система ведет.

 

[avalsz]

К глубочайшему сожалению всякие: "вулканы" и "как заработать мильён за день" продолжают открываться. Не может быть проблемы где то на уровне роутера?

 

[safety]

желательно, двух сообщений подряд не писать.

Первое я вижу, когда появляется новое сообщение - ответ,
а второе уже непонятно, или добавили новое, или прежний ответ висит.
т.е. лучше выполнить рекомендацию, и затем написать ответ.
(и не писать пустое сообщение, что скоро выполните рекомендацию.)

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[avalsz]

Ок,больше не буду давать избыточную информацию. Файл с результатами сканирования приложил

 

[safety]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[avalsz]

Проблема устранена на шаге сканирования и удаления в Malwarebytes. Два дня- полет нормальный.Осталось вспомнить и понять с каким ПО я это к себе затащил. Большое спасибо за помощь!!!