Китайский рекламный вирус

[Megonyashka]

Китайский рекламный вирус

Здравствуйте. Подхватила вирус, заменяющий стартовую страницу браузера (у меня гугл хром) на рекламные баннеры. Malware нашел много гадости, но после удаления ничего не изменилось. Сканирование cureit тоже ни к чему не привело.

В ярлыке браузера в поле "объект" прописывается какая-то ересь. Самое интересное, что если хранить ярлычок не на рабочем столе, а в какой-нибудь папке, то все работает стабильно. Картиночки и скан с uvs прилагаю.

Очень надеюсь на вашу помощь.

 

[Justin]

у меня аваст эту хрень обнаружил и сам удалил.

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP:\\9O0GLE.COM\

deltmp
delnfr
;-------------------------------------------------------------

restart
regt 27
regt 28
regt 29

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[Megonyashka]

Justin, очень рада, что вам так повезло. У меня после удаления эта зараза появлялась заново.

safety, в течение часа никакой рекламы.

Скан Malware нашел что-то.

 

[safety]

2.удалите все найденное в малваребайт
деинсталлируйте малваребайт, потому что он у вас установлен с постоянной защитой, перегрузите систему,
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[Megonyashka]

Все, что нашел adwcleaner удалено.

FRST вложила.

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} =>  No File
Task: {B805D11B-78EE-48D8-B77C-D17E35DB4540} - \{7800AD81-6A04-4225-8982-836276CF001C} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[Megonyashka]

прикрепила.

 

[safety]

закрываем уязвимости, обновляем программы, наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/

 

[Megonyashka]

Уязвимости не обнаружены =)