• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Реклама во всех браузерах, вирусы

  • Автор темы Автор темы SILEYSIN
  • Дата начала Дата начала
S

SILEYSIN

Новые
Регистрация
2 Дек 2016
Сообщения
25
Реакции
0
Баллы
0
Реклама во всех браузерах, вирусы

Здравствуйте! Помогите пожалуйста почистить комп! Реклама во всех браузерах, в свойствах в пути к браузерам написана всякая билиберда, возможно есть и вирусы, комп тормозит и браузеры тоже, не знаю даже что творится с реестром и где еще в системе все это осело.
 
SILEYSIN написал(а):
Здравствуйте! Помогите пожалуйста почистить комп! Реклама во всех браузерах, в свойствах в пути к браузерам написана всякая билиберда, возможно есть и вирусы, комп тормозит и браузеры тоже, не знаю даже что творится с реестром и где еще в системе все это осело.
Нажмите для раскрытия...
Уважаемый SILEYSIN, если Вы хотите получить помощь, то, размещая тему в данном разделе, нужно ОБЯЗАТЕЛЬНО выполнить п.2 Инструкции, в особенности п.2.1. Без этого разговор беспредметен.
P.S. Обратите внимание на п.2.3. там же.
 
Прочитал инструкции? готовлю логи начиная с AIDA 64!
 
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\HP DEFENDER\HHANDLER.EXE
addsgn 1AA6EB9A5583C58CF42B627DA804DEC9E946303A45714B5C894889985453A3384A2403DD7A7195CDEBF5921EBC9649FA7DADE6F1685A256E2D77D02A2EAFBE73 8 Trojan.StartPage1.20783 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\UBAR\UBARSERVICE.EXE
addsgn BA6F9BB2BDD958720B9C2D754C2150FBDA75303AC9A957FB69E38D37892964959517C3EE3F559D49A28582DE4716A1F765DFE83ADE1158293377A4ACFAF46272 8 Adware.Plugin.1444 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\UBAR\UBAR.EXE
addsgn BA6F9BB2BDF541730B9C2D754C2150FBDA75303AC9AF5E2CC4958D3DBC96754C235F48526A10B94963B340D7CF926DFA79DFE83FDE2BF9A7C53B2FCE8F83EB06 8 Adware.Plugin.1444 [DrWeb]

addsgn BA6F9BB2926F3E303CD4AEB164C8FAB8FDAAFC1E1106E08715538D3F94FEB2DC765F4AB276D679A96301681F451649B27EC82C93ACB472E8CF0ABDEF02FBF666 8 Win64/BitCoinMiner

zoo %SystemDrive%\USERS\УРАН\APPDATA\ROAMING\SVCHOST.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\УРАН\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\УРАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\УРАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.25_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\УРАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\УРАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\USERS\УРАН\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\HP DEFENDER

deldirex %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\AZAMATRISKUL\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://GRANENA.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=E739009BCCD5F1E6D71A91BFF5994529&UTM_TERM=A8AE41138BA89C9CADA76D58DBDB1B5D&UTM_D=20161003

del %SystemDrive%\PROGRAMDATA\RAKWKZCDSFB\IZFGUISTXBVAH4.BAT

del %SystemDrive%\USERS\УРАН\APPDATA\LOCAL\HONZMCRQIQFFGX\DHODRKONFTAQIUU1.BAT

del %SystemDrive%\PROGRAMDATA\LLMQDHJZ\RZEMDDAB6.BAT

del %SystemDrive%\PROGRAMDATA\TPBLGHKCISFI\HTUFMOPAS0.BAT

delref HTTP:\\RIGNEDA.RU\?UTM_SOURCE=STARTLINK03&UTM_CONTENT=ADBF052057E305ED7ECCE74202676864&UTM_TERM=A8AE41138BA89C9CADA76D58DBDB1B5D&UTM_D=20161003

del %SystemDrive%\PROGRAMDATA\KPWLKYFEWBSV\RCRTCF6.BAT

del %SystemDrive%\PROGRAMDATA\VXEFZGLOOWNJLK\SYMMAZODCBA0.BAT

del %SystemDrive%\PROGRAMDATA\GNKJFZHESNZALHS\VAMKKXCPQY0.BAT

del %SystemDrive%\PROGRAMDATA\LIEKPQCGIAJSC\FRNBPXTUGXGWVED0.BAT

del %SystemDrive%\PROGRAMDATA\XZTUAAGCTIX\RD4.BAT

del %SystemDrive%\PROGRAMDATA\MCNAONEICH\KK4.BAT

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху