-
Выполните скрипт в uVS:
Код:
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
unload %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
delref %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
delref HTTP://WWW.NIGMA.RU/
exec "C:\Program Files (x86)\Hamster Soft\Hamster Free Archiver\unins000.exe"
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} /quiet
uidel C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\GC\uninstall.exe /UN=GC /PID=LVD2-DTX
exec "C:\Program Files (x86)\smlprog\unins000.exe"
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Очистите кэш и cookies-файлы браузеров.
Очистите кэш Java.
Проверьте проблему.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member (OID)
- Вес репутации
- 38
-
Проблемы только в Opera и Яндекс.Браузере? Смотрите левые расширения и отключайте, по логам этого не увидеть.
Затем чистите кэш и cookies-файлы браузеров и проверяйте.
-
-
Junior Member (OID)
- Вес репутации
- 38
Анастасия Фабричнова - Opera.jpg в яндекс вроде пропало все.а опере удалила расширения которые рекламу блокируют.вот что стало.
- - - Добавлено - - -
попробовала скачать другой браузер,установила,там тоже реклама
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
Код:
%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
в окно Custom Scans/Fixes и нажмите Run Scan.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member (OID)
- Вес репутации
- 38
-
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
Код:
:processes
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
:OTL
IE - HKU\S-1-5-21-3954530246-2907995806-1155806712-1001\..\SearchScopes\{A8C5ACF2-27C1-4353-B745-9A66FFCD7A6C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
FF - prefs.js..extensions.enabledAddons: likenicy%40ip-taks.lv:1.0.1.0
FF - HKCU\Software\MozillaPlugins\@omaha.playfree.org/MPCBrowser Update;version=3: C:\Users\Lenovo\AppData\Local\MPCBrowser\Update\1.3.27.0\npGoogleUpdate3.dll (MyPlayCity, Inc.)
FF - HKCU\Software\MozillaPlugins\@omaha.playfree.org/MPCBrowser Update;version=9: C:\Users\Lenovo\AppData\Local\MPCBrowser\Update\1.3.27.0\npGoogleUpdate3.dll (MyPlayCity, Inc.)
[2013.12.22 20:04:32 | 000,002,842 | ---- | M] () (No name found) -- C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi
CHR - Extension: Adobe Flash Player = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhkkilnkkndgjdibjagkeelhofffcmam\11.0_0\
CHR - Extension: Radio W = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikloigadafpfgepigfclhbfehilnljkg\10.26.2.507_0\
CHR - Extension: Radio W = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikloigadafpfgepigfclhbfehilnljkg\10.26.2.507_0\nativeMessaging\nmHost
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014.01.26 17:04:30 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\TicnoTemp
[2014.01.07 10:46:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Datamngr
[2012.05.24 17:55:17 | 001,914,000 | ---- | C] (Adobe Systems Incorporated) -- C:\ProgramData\flashax10.exe
[2014.01.26 12:22:44 | 000,000,006 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\smw_inst
[2014.01.15 13:27:30 | 000,000,000 | ---D | M] -- C:\Users\Lenovo\AppData\Roaming\smsm
[2014.01.26 12:25:56 | 000,000,054 | ---- | M] () -- C:\Users\Lenovo\AppData\Local\Yandex\YandexBrowser\Application\browser.url
[2014.01.26 12:24:59 | 000,000,054 | ---- | M] () -- C:\Program Files (x86)\Opera\launcher.url
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:D440D6D1
:Files
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Сообщите о проблемах по каждому браузеру.
-
-
Junior Member (OID)
- Вес репутации
- 38
01312014_112542.log
В опере все по прежнему,в яндексе тоже дофига рекламы.в мозиле и хроме все чисто.
-
Смотрите расширения в Опере и Яндекс-браузере, чистите кэш/куки. Нет, к сожалению, средств, чтобы увидеть и решить проблемы в них как-то по логам.
-
