Нужна помощь в борьбе с вирусами, пока что они побеждают

[OlaF]

Нужна помощь в борьбе с вирусами, пока что они побеждают

Антивирус : АВГ , пока что платный , пробный и оф. от виндовс
Железо : не знаю , чем может помочь , но если что могу написать
Реестр , куки , все ненужно на компе , расширения в гугл чистил.
Проблема заключается в том , что реклама выбешивает , появляется чаще всего в 4х видах : первая - в виде баннеров , вторая - с сайта перекидывает на какой-то бред в стиле рекламы штанов за 40грн и пишет adversisement powered by Adsupply , третья - не могу в вк и на некоторых сайтах нажать на клавиши ( выслать сообщение , проиграть музыку и т.д.) и 4я - перенаправляет на левые сайты , когда кликаю.
Антивирусы не палят , пробывал чистить все ненужное ( удалял левые папки через АВГ ) , странных прог тоже нету , гугл переустанавливал , в общем не знаю уже как её убить , нужна помощь!!

 

[Технарь]

кур ит от веба пробовал?
и скринщот автозагрузки можно увидеть?
ответ типа: там мало прог не принимается.

 

[OlaF]

кур ит что-то может изменить? А скрин автозагрузги чего , если не секрет , я просто нубец

 

[DiM]

у тебя на сайтах она выходит что то невкурил? адБлок запили, вообще четкая тема!!!

 

[OlaF]

не спасает , кеп в голове орет , что это вирусы -_-

 

[OlaF]

я немножко не понял , как ответы на форуме работают , но надеюсь , что я в них писал

 

[OlaF]

только что кюр попробывал , ничего не нашел он

 

[AlexZir]

Свойства ярлыков браузеров посмотрите, какие пути в них прописаны.
Сделайте образ автозапуска при помощи UVs и его прикрепите к следующему сообщению.

 

[safety]

сделайте образ автозапуска
http://www.tehnari.ru/f150/t81269/

актуальной версией uVS 3.85.21

 

[OlaF]

Насчет ярлыков незнаю , вроде все нормально , опять же кучу раз переустанавливал хром и через авг убивал все там , вот логи

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE

delall %SystemDrive%\USERS\STRIKE\APPDATA\ROAMING\A5A9.TMP.EXE
deldirex %SystemDrive%\USERS\STRIKE\APPDATA\ROAMING\ASPACKAGE
delall %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\PC-MECHANIC\PC-MECHANIC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SAFESOFT PROTECTOR\TSIE.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\INSTALL\{4B613B91-5FE2-4419-8BA9-5EB3B1517E05}\GOOGLEUPDATESETUP.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\STRIKE\APPDATA\ROAMING\UPDATER\WINUPD.EXE

delref 1127.0.0.1:8118

delref 127.0.0.1:8118

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=C7E6B27F657903650A86FBA5C66933CB&TEXT={SEARCHTERMS}

del %SystemDrive%\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT

deldirex %SystemDrive%\USERS\STRIKE\APPDATA\LOCAL\MEDIAGET2

del D:\LAUNCHER.BAT

REGT 27
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[OlaF]

я не знаю , судя по статистике о вас говорили , я если что лог скинул , но тут мне никто не отвечает , а тему 2ю ,на которую вроде ответили , закрыли

 

[Vladimir_S]

я не знаю , судя по статистике о вас говорили , я если что лог скинул , но тут мне никто не отвечает , а тему 2ю ,на которую вроде ответили , закрыли

Вам ответили единственно возможным образом. Вы сделали то, о чем написал ~safety? Выполнили скрипт в uVS? Перезагрузились? Выполнили сканирование в Malwarebytes? Каковы результаты?
Или Вам просто поныть хочется?

 

[OlaF]

я идиот....

я не заметил 2й странице и думал , что тему все забросили -_-

 

[OlaF]

Error

Текст скрипта содержит ошибки , либо не содержит команд UVS

 

[OlaF]

Вот новый лог если что

Просто может , я что-то изменил , поздно 2ю страницу заметил

 

[OlaF]

Реклама достала -_-

В общем я не знаю , как эта програ работает , но я компьютер вообще какое-то время включать не буду , по крайней мере до вашего ответа , и вот последний лог , только что сделал

 

[safety]

Текст скрипта содержит ошибки , либо не содержит команд UVS

я вам не зря сделал приписку в первом сообщении. образ сделайте актуальной версией 3.85.21 (там и ссылка есть, откуда ее можно скачать). Вы же сделали образ и выполняли скрипт старой версией.
(потому и ошибка в выполнении скрипта).

uVS v3.83.1 [http://dsrt.dyndns.org]: Windows 8.1 x64 (NT v6.3) build 9600 [C:\WINDOWS]

последний образ опять же старой версией uVS сделан.
uVS v3.83.1 [http://dsrt.dyndns.org]: Windows 8.1 x64 (NT v6.3) build 9600 [C:\WINDOWS]
---------
еще раз даю ссылку на актуальную версию uVS. с ней продолжайте работать. можно выполнить скрипт, который был создан по первому образу.
http://www.wuala.com/al_1963/avirus/Universal%20Virus%20Sniffer/3.85/

темы не надо дублировать, достаточно одной здесь.

постоянно мониторить и ждать когда вы ответите - нет возможности, поэтому работаем в режиме:
ответили, ждите новой реакции_рекомендации с нашей стороны на ваш ответ.

 

[OlaF]

Готово

вот результаты , а угрозы удалять?

 

[safety]

1. что по скрипту uVS? выполнили в новой версии uVS?

2. в малваребайт удалите все найденное,
перегрузите систему,

далее,

3.сделайте проверку в АдвКлинере
Как получить отчеты и выполнить скрипты в программах по лечению - Страница 2 - Компьютерный форум

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как получить отчеты и выполнить скрипты в программах по лечению - Страница 2 - Компьютерный форум