Реклама

[asmund]

Реклама

Выскакивает реклама при нажатии на ссылки, установился майл.ру

 

[safety]

добавьте образ автозапуска
http://www.tehnari.ru/f150/t81269/

 

[asmund]

UVS полный образ автозапуска

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

delall %SystemDrive%\USERS\MUSE_SOUTH\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER\KRBROWSER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\MUSE_SOUTH\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\5E516693-32F5-4182-8FAF-BE3A9009BA03\67915372-79E5-4BC3-8E99-ED8A957397DA.EXE

delref HTTP://WWW.YUGMES.ORG/YUGMES2.PROXY

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
; Java(TM) 6 Update 43
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216043FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[asmund]

Реклама перестала вылазить.
Лог malwarebytes в приложении

 

[Гризлик]

Все найденое в МВАМ удалите.
Далее сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ими пользуетесь. И нажмите Очистить

Затем выложите логи Farbar Recovery Scan Tool

 

[asmund]

Все проделал, логи во вложении

 

[asmund]

при использовании поиска(yandex или google), переадресует на Рамблер.Поиск

 

[asmund]

эта проблема только в google chrome

 

[safety]

это у вас рабочая сеть? есть определенные в локальной сети групповые политики?

 

[asmund]

в домене сижу

 

[asmund]

рабочая, есть домен

 

[safety]

понятно, значит есть групповые политики, которые показаны в логе FRST.
по логам все нормально. пробуйте очистить кэш Хрома, и проверить будет переадресация на рамблер или нет.

 

[asmund]

после отчистки кеша, все равно переадресует на рамблер, но, только что заметил, сначала идет переадресация на Контекстная реклама а от туда на рамблер

 

[safety]

добавьте новый образ автозапуска, еще раз глянем что там есть

 

[asmund]

автозапуск во вложении

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
regt 27
regt 28
regt 29
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
+
http://www.tehnari.ru/f150/t83677/

flash player обновите обязательно.