• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

после запуска ОС открывается браузер с рекламой игр

Статус
В этой теме нельзя размещать новые ответы.
С

Серега кузбасс

Member
Регистрация
20 Авг 2013
Сообщения
34
Репутация
0
Баллы
6
проблема как и у многих,после запуска ОС открывается браузер с рекламой игр,тут почитал че да как,нашел видео по ссылкам правда на другом форуме,сделал как там показано,http://rghost.ru/48574862 http://rghost.ru/48575090теперь скажите что делать дальше :smile: только я чайник,так что прошу объяснять простыми словами и подробно. Спасибо!
 
Какой браузер ? Какие игры ? После чего это началось ? На вирусы как давно проверка была ?
Вот здесь перейти по ссылке нормальный скрин сделайте и выложите сюдой.
 
vikpapa написал(а):
Какой браузер ? Какие игры ? После чего это началось ? На вирусы как давно проверка была ?
Нажмите для раскрытия...
гугл хром,игры разные онлайн,я не один пользуюсь ПК так что точно не могу сказать после чего,возможно дочь с игрой вирус занесла. Мой антивирь не находит ни чего,и доктор вэб тоже :sad:
 
Серега кузбасс, ждите Arcalik. Это местный вирусолог, посмотрит. Какой программой создан образ?
 
Серега кузбасс ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: 
;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1AE8D19A5583C58CF42B254E3143FE58CC8CF3F68971E02942C2A9BE0DD699CD8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 guard.mail
bl C3A0E7E5DEA0414344C23D47FAA45804 2400640
addsgn 1A77FB9A5583C58CF42B254E3143FE86C99A5D3A68AC1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 Mail.upd
bl 17761493FD7DCF452BB050EC51DF5648 1608736
chklst
delvir
delall %SystemDrive%\USERS\PRO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZAXAR GAMES BROWSER.LNK
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP://WWW.CREDOBROKER.COM/
exec C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
exec C:\Program Files (x86)\smwdgt\unins000.exe
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
 
извиняюсь,был не внимателен и не увидел что надо малвери проверить вот это нужно?Malwarebytes Anti-Malware 1.75.0.1300
перейти по ссылке

Версия базы данных: v2013.09.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Pro :: 123 [администратор]

05.09.2013 14:41:07
MBAM-log-2013-09-05 (14-45-04).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 231795
Времени прошло: 2 минут , 22 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 1
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.

(конец)
 
Серега кузбасс Удалите все в MBAM - Перезагрузка компьютера - Сделайте лог AdwCleaner:
перейти по ссылке
 
лог AdwCleaner уже сделал,переделать после перезагрузки или так пойдет?

Добавлено спустя 1 минуту 34 секунды:
# AdwCleaner v3.002 - Report created 05/09/2013 at 14:49:52
# Updated 01/09/2013 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Pro - 123
# Running from : D:\Загрузки\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Pro\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\.autoreg
Folder Found C:\Program Files (x86)\Conduit
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\AlawarWrapper
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\Pro\AppData\Local\AlawarWrapper
Folder Found C:\Users\Pro\AppData\Local\Conduit
Folder Found C:\Users\Pro\AppData\Local\Mail.Ru
Folder Found C:\Users\Pro\AppData\LocalLow\Conduit

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\bedf2d47662e5102b8e8761472da9382
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2396973
Key Found : HKLM\Software\Conduit
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v

[ File : C:\Users\Pro\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


-\\ Google Chrome v29.0.1547.62

[ File : C:\Users\Pro\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2108 octets] - [05/09/2013 14:49:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2168 octets] ##########
 
Серега кузбасс После удалении файлов в MBAM - Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\Pro\AppData\Local\Mail.Ru
Нажмите для раскрытия...
Нажмите "Clean" - Перезагрузка компьютера - Сообщите о результате
 
Серега кузбасс Сделайте новый образ автозапуска uVS и передайте.
 
Серега кузбасс ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: 
;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
exec "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec "C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
dnsreset
deltmp
delnfr
regt 14
restart
перезагрузка, пишем о старых и новых проблемах.
 
первый раз програмка зависла на удалении,закрыл ее и сделал заново,после запуска ПК опять вылезла реклама :sad:
 
Серега кузбасс Передайте скрин рекламы
 
arkalik написал(а):
Серега кузбасс Передайте скрин рекламы
Нажмите для раскрытия...
Вы попытались отправить недопустимый тип файла изображения. что сделать?

Добавлено спустя 4 минуты 39 секунд:
ааааа
 
Серега кузбасс залить на фотохостинг и передать ссылку: radikal.ru или imglink.ru
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

I
Проблема с материнской платой Armiter X99
Ответы
3
Просмотры
136
iyven79
I
G
  • Закрыта
Проблема с питанием от сети
Ответы
2
Просмотры
345
Junior
Junior
G
Нет изображения после синего экрана
Ответы
1
Просмотры
145
Junior
Junior
P
Не запускается, пестал пищать
Ответы
1
Просмотры
165
Junior
Junior
P
Блок питания.
Ответы
3
Просмотры
164
Junior
Junior
Сверху