• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Рекламные сайты каждые полчаса

  • Автор темы Автор темы Medeyn
  • Дата начала Дата начала
M

Medeyn

Ученик
Регистрация
22 Июн 2016
Сообщения
7
Реакции
0
Баллы
0
Рекламные сайты каждые полчаса

собственно как в теме и указано раз в ~пол часа открывается реклама в браузере
вот мой автозапуск через прогу uVS
http ://rgho.st/ 6QkVfbS9w (ссылку не могу вставить из за ограничения)

если чего то не хватает, подскажите... а то я первый раз сюда отбращаюсь.
 
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
addsgn 9252771A1C6AC1CC0B44584EA34FAA522F8ACF3FC13348FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/Filecoder.NBJ [ESET-NOD32]

delall %SystemDrive%\USERS\MEDEYN\APPDATA\LOCAL\APPS\2.0\ABRIL.EXE
addsgn 1AACD79A5583C58CF42B254E3143FE8E60825F0631BE1F2546483AE9DB3A201ADC2233EF7A55625C97B0C09FCDE6C2BF755A28074332F41C2D77CE39998F129B 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\1E0FE100-1466429350-11DD-B37F-08606EE80761\KNSVD53B.TMP
delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBFNYN5R-SRTQR4ZPSPGVZX87UB16L9WPSUQ3BJDRH5TLEGK-CSCXJG1_WCA-ZGYMAOB6UBQOYJQ_HDT4B0JGXE1OJGMXQQZZL1D04ALVQIQ0C2TGKFRAB_GKM1FFCLZFDZQHE7JNMTS3K2-PYOD75H3YW8LTU60VS6BPM5M_SU08F
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE

delref %SystemDrive%\USERS\MEDEYN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE

deldirex %SystemDrive%\USERS\MEDEYN\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHBLDCGBJBLIPEGBECLMCNNDDNOPNHJM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHPCGHCDJNEHPKDECAFLPEDHKLIMNEJIA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILHAPDFJLMHFDGDBEFPINEBIJMHJIJPN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAM FILES (X86)\MPCK\WINCOM_MPR.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\EASYHOTSPOT\IDSCCOM_0BH.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\SUNNYDAY\WINCOM_8IU.EXE

deldirex %SystemDrive%\PROGRAM FILES\SPACESOUNDPRO

delref %SystemDrive%\USERS\MEDEYN\APPDATA\LOCAL\1E0FE100-1466451713-11DD-B37F-08606EE80761\QNSYDA94.TMP

delref %SystemDrive%\USERS\MEDEYN\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE

delref %SystemDrive%\USERS\MEDEYN\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UUC0789.EXE

del %SystemDrive%\USERS\MEDEYN\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALTRATS-DH.BAT

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
 
извините забыл уточнить... таксоконтроль и фонерлайт мне нужны для работы, вместе с ними подключение VPN... подскажите что убрать из крипта что бы эти вещи не удалились?
 
поправил скрипт.
 
программу не закрыл жду совета что удалять
 

Вложения

скрипт совсем не помог с проблемой рекламы
 
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

http://www.tehnari.ru/f150/t245622/
 
вроде бы малваребайт помог, стоит продолжать лечение?
 
да, стоит продолжить лечение.
 
adwcleaner_5.200 вешает и себя и все приложения что даже диспетчер не открывается :(

вот отчет в текстовом из него
 

Вложения

Еще много мусора.
Если софтом от Mail.ru пользуетесь, то с этих записей можите галочки снять
Код: 
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Application Data\Mail.Ru
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\Medeyn\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Medeyn\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\Medeyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Файл Найдено : C:\Users\Medeyn\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Medeyn\Favorites\Mail.Ru Агент - используй для общения!.url
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-1255683147-850056839-1233159973-1000\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru
Параметр Найдено : HKU\S-1-5-21-1255683147-850056839-1233159973-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [MailRuUpdater]
Остальное удалите кнопкой Очистить

После перезагрузки выложите логи Farbar Recovery Scan Tool
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

D
Открывается реклама в браузере Опера каждые полчаса
Ответы
3
Просмотры
990
safety
S
Weles
  • Закрыта
Мыслеуправление.
Ответы
12
Просмотры
2K
Weles
Weles
Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
4K
Weles
Weles
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху