как избавиться от plaiermailer и сопутствующего мусора

[Helena-555]

Добрый день. несколько месяцев назад скачивала с торрентино файл и с ним схватила то ли вирус то ли еще что... начали автоматически устанавливаться разные программы (амиго, скрини, еще куча всего, причем без подтверждения, меня лишь ставят перед фактом "ваш браузер превратился в амиго, поздравляем" - хотя он мне совершенно не нужен и пр.), удалила это все, вместе с торрентино, но видимо не до конца... через некоторое время после включения компьютера автоматически стал открываться браузер по умолчанию - опера и перебрасывает на plaiermailer.... стоит касперский, он эту дрянь не видит.одновременно появилась куча всплывающих окон (рунетки, разные сообщения, то и дело перебрасывает на деньги, казино и прочее) не только в опере, но и в других браузерах: яндекс.хром, эксплорер. уже давно пытаюсь избавиться от пакости. удаляла и заново создавала ярлыки всех браузеров в Quick Launch, пыталась вручную чистить что могла.... никакого результата, сразу после открытия windows открывается это: http :// ru.playpw.com/welcome/l1/?p=ad1&uci&referal_uid=1012_1636321434&subid= 62925 одновременно вылетает окно: "windows не удалось обнаружить файл http//plaiermailer.net//agame//play.html проверьте что имя было введено правильно и повторите попытку.", от рекламных окон избавиться с помощью ADBlock также не получается, только блокировать на каждой странице вручную, но это крайне неудобно и раньше такого не было.
видела здесь похожую тему, но не совсем поняла что нужно делать, т.к. недостаточно хорошо в этом разбираюсь. помогите пожалуйста решить проблему.

 

[arkalik]

Helena-555, Сделайте образ автозапуска uVS: перейти по ссылке

 

[Helena-555]

arkalik, ссылка на образ перейти по ссылке

 

[arkalik]

Helena-555, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl C25C530D020FFAF3649592E0366CFE6F 2069536
addsgn 1AA7E29A5583C58CF42B254E3143FE86C99A5D7A1FA31F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.upd

bl F840C049C62F2AA93879AAC6635D8BA4 289320
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 sohanad_vir

bl 8756AC07E438CAAF319CF384DFCBE9BA 215552
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 virus_trojan

bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H

bl CE9F84F734CBB6A29EEE377112D9E5CF 13485616
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA00183C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDC2D79AB04625D43C298006CA14 59 Win32/Conduit.SearchProtect.F [ESET]

addsgn 1ABD019A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C59EB72FC7C12265 8 a variant of Win32/ZaxarGames.C [ESET]
bl FCA49E4083357BF2723BEB00FCBAF553 155648
chklst
delvir
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
delref HTTP://PLAYERMAILER.NET/AGAME/PLAY.HTML
delref HTTP://WWW.YA.RU/
exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
exec C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha6293\uninstall.exe
exec C:\Program Files\OpenAL\oalinst.exe" /U
exec C:\Documents and Settings\user\Application Data\SwvUpdater\Updater.exe /uninstall
deldir %SystemDrive%\PROGRAM FILES\MEDIAPLAYERV1
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Удалите все ярлыки браузера и пересоздайте

 

[Helena-555]

arkalik, спасибо. за PLAYERMAILERом понаблюдаю, но реклама все равно выскакивает (трафорет). при проверке что-то найдено. лог тоже нужно прислать?

 

[arkalik]

Helena-555, Да, залейте лог MBAM сюда.

 

[dimmvd75]

Возможно вы их сами несознательно устанавливаете, почти в каждой мелкой игре(типа веселая ферма) и программке скачанной с не официального сайта зашиты всякие программки, типа всяких браузеров, архиваторов, и т.д. просто вы нажимаете все время далее при установки игр и программ не читая что вам предлагают дополнительно установить, будьте внимательней при установке всяких приложений, и вы поймете, что они не сами установились, просто вы не сняли галочки, или не нажали отмена при установке дополнительного программного обеспечения. Ну по крайней мере все началось с вашей невнимательности при установке.

[upd=1400091455][/upd]

Helena-555, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl C25C530D020FFAF3649592E0366CFE6F 2069536
addsgn 1AA7E29A5583C58CF42B254E3143FE86C99A5D7A1FA31F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.upd

bl F840C049C62F2AA93879AAC6635D8BA4 289320
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 sohanad_vir

bl 8756AC07E438CAAF319CF384DFCBE9BA 215552
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 virus_trojan

bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H

bl CE9F84F734CBB6A29EEE377112D9E5CF 13485616
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA00183C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDC2D79AB04625D43C298006CA14 59 Win32/Conduit.SearchProtect.F [ESET]

addsgn 1ABD019A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C59EB72FC7C12265 8 a variant of Win32/ZaxarGames.C [ESET]
bl FCA49E4083357BF2723BEB00FCBAF553 155648
chklst
delvir
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
delref HTTP://PLAYERMAILER.NET/AGAME/PLAY.HTML
delref HTTP://WWW.YA.RU/
exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
exec C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha6293\uninstall.exe
exec C:\Program Files\OpenAL\oalinst.exe" /U
exec C:\Documents and Settings\user\Application Data\SwvUpdater\Updater.exe /uninstall
deldir %SystemDrive%\PROGRAM FILES\MEDIAPLAYERV1
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Удалите все ярлыки браузера и пересоздайте

А вдруг спутник майла нежен человеку? вдруг скачивает обновы? раньше на зарплату и пенсионный (от Фаста) обновы без него не скачать было. Просто года 1,5-2 не качал обновы для бухгалтерии, точно не знаю как щас, но раньше было, что без спутника никак, иначе закладки с файлами для скачки не открывались.

 

[Helena-555]

dimmvd75, вы правы, бывает такое, но наверное это все же был вирус, я книжку пыталась скачать с торрента, не программу=), ничего не нажимала кроме распаковки архива, и сразу все автоматом полетело устанавливаться – никогда такого не видела. удаляю, новое ставится, без подтверждений, еще и еще, окна одно за другим открываются сами… касперским файл проверяла, но угрозу не показал.

[upd=1400156514][/upd]
arkalik, лог МВАМ перейти по ссылке спасибо, PLAYERMAILERа пока больше не замечаю. но реклама и разного рода сообщения все равно выскакивают, до атаки этого не было.

 

[arkalik]

Helena-555, Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
перейти по ссылке

 

[Helena-555]

arkalik, лог AdwCleaner перейти по ссылке

 

[arkalik]

Helena-555, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:

Папка Найдено : C:\Documents and Settings\user\Application Data\Mail.Ru
Папка Найдено : C:\Documents and Settings\user\Local Settings\Application Data\Mail.Ru
Папка Найдено : C:\Program Files\Mail.Ru

Нажмите "Clean" - Перезагрузка компьютера - Сообщите о результате

 

[Helena-555]

не помогает. по-прежнему идет разный мусор, особенно достал трафорет. уже еще несколько раз чистила AdwCleaner и касперским. хуже того на рекламных сообщениях вешается ноутбук, он маломощный и вся эта чушь сильно грузит вплоть до того что иногда намертво до жесткой перезагрузки. загрузить каждую страницу превращается в испытание нервов, т.к. на каждой новой открытой странице вылазит эта хрень, вручную не наблокируешься. Помогите, пожалуйста, может вручную что-то надо почистить? не антивирусниками?

 

[aleks]

А может попробовать по простому, без UVS? проверьтесь Куритом - перейти по ссылке (тут сделать "выбрать объекты" - "щёлкните для выбора файлов и папок" и везде поставить галочки. Процесс долгий.)
Все ярлыки браузеров, в которые проникла зараза, удалите и создайте заново.
Ну и напоследок, почиститесь CCleaner - перейти по ссылке Пункты "очистка" (тут смотрите, куда ставите галочки), Реестр, (на всякий случай сохраняйте копию изменений) и Автозагрузка - тут просто убирайте всё лишнее - в идеале, там должен только быть антивирь :biggrin:

 

[Helena-555]

Прошу прощения, не получилось ответить раньше. Чистила всем что советовали и что сама смогла найти, после всех чисток проблема с рекламой осталась только в опере, избавиться окончательно помогла ее переустановка. Пока подобных пакостей больше не наблюдаю. Всем большое спасибо.