Adobe DTM Switch не дает спокойно жить и работать!

[Portnoi]

При открытии любого из браузеров выскакиевает реклама или блокирующий сайт с просьбой заплатить денег. удаление расширений помогает только до перезагрузки браузера, потом все по новой.
образ автозапуска перейти по ссылке

Спасибо большое

 

[Junior]

Portnoi,
Почитайте - Требуется помощь с Adobe DTM Switch 1.0

 

[arkalik]

Portnoi, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A7679BF0AA02FC264AD4C68B4E881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C862F9EE82BD6D7FCCC6B775BACCA56C235 8 Win32/Agent.WPP [ESET]
chklst
delvir
delref HTTP://10KANAL.ORG/?SRC=HP2&SUBID1=DEC
delref HTTP://WWW.LINKZB.COM
delref HTTP://WWW.YANDEX.RU/?WIN=142&CLID=1985535
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=B96FA3DCA8259B6AACBDA79D5B099C4F&TEXT={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[Portnoi]

Огромное спасибо!!! Arkalik, вы волшебник. Мне эта гадость весь мозг проела. Не подскажите где скачать безопасно chrom и mozzila , а так же какой антивирус вы порекомендуете как профессионал ? Может можно и его где то скачать ?

 

[arkalik]

Portnoi, Давайте закончим лечение, потом будет консультация "Безопасный серфинг в интернете".
Жду лога MBAM.

 

[Portnoi]

Ок, устанавливаю

[upd=1419770034][/upd]
не устанавливается ( когда остается пару сантиметров - зависает и в диспетчере пишет не отвечает

 

[Junior]

где скачать безопасно chrom и mozzila

На их сайтах, ЕДИНСТВЕННО БЕЗОПАСНОЕ МЕСТО.
arkalik, извини. :smile:

 

[arkalik]

Portnoi, Так, сделайте лог AdwCleaner:
перейти по ссылке

 

[Portnoi]

# AdwCleaner v4.106 - Отчёт создан 28/12/2014 at 14:37:31
# Обновлено 21/12/2014 by Xplode
# Database : 2014-12-28.1 [Live]
# Операционная система : Windows 7 Professional Service Pack 1 (64 bits)
# Имя пользователя : HP PAVILION - HPPAVILION-ПК
# Запущено из : D:\Загрузки\adwcleaner_4.106.exe
# Настройки : Сканировать

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Найдено : C:\ProgramData\baidu
Папка Найдено : C:\ProgramData\Media Get LLC
Папка Найдено : C:\Users\HP PAVILION\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\HP PAVILION\AppData\Local\MailRu
Папка Найдено : C:\Users\HP PAVILION\AppData\Local\MediaGet2
Папка Найдено : C:\Users\HP PAVILION\AppData\Roaming\baidu
Папка Найдено : C:\Users\HP PAVILION\AppData\Roaming\etranslator
Папка Найдено : C:\Users\HP PAVILION\AppData\Roaming\Mozilla\Firefox\Profiles\nzkjtlq7.default\Extensions\vb@yandex.ru
Папка Найдено : C:\Windows\SysWOW64\Mail.Ru
Файл Найдено : C:\Users\HP PAVILION\AppData\Roaming\Mozilla\Firefox\Profiles\nzkjtlq7.default\searchplugins\yqs-barff-yandex.xml
Файл Найдено : C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.ak.facebook.com_0.localstorage
Файл Найдено : C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.ak.facebook.com_0.localstorage-journal

***** [ задачи ] *****


***** [ Ярлыки ] *****


***** [ Реестр ] *****

Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{91397D20-1446-11D4-8AF4-0040CA1127B6}]
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : [x64] HKCU\Software\IM
Ключ Найдено : [x64] HKCU\Software\Media Get LLC
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Baidu
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Ключ Найдено : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader
Ключ Найдено : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader.1
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{0C5C9741-79A4-4A5F-A9B3-9E686CFF879B}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Браузеры ] *****

-\\ Internet Explorer v11.0.9600.17496

Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - перейти по ссылке
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - перейти по ссылке

-\\ Mozilla Firefox v


-\\ Chromium v


-\\ Opera v26.0.1656.60

[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\HP PAVILION\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe

*************************

AdwCleaner[R0].txt - [5689 octets] - [28/12/2014 14:37:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5749 octets] ##########

 

[arkalik]

Portnoi, Запустите заново AdwCleaner - нажмите "Сканировать" - Перейдите в каталог Папки и снимайте галочки с этих строк:

Папка Найдено : C:\Users\HP PAVILION\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\HP PAVILION\AppData\Local\MailRu
Папка Найдено : C:\Windows\SysWOW64\Mail.Ru

Нажмите "Очистить" - Перезагрузка компьютера
----------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
---------------------

Не подскажите где скачать безопасно chrom и mozzila

Chrome - перейти по ссылке
Mozilla - перейти по ссылке

а так же какой антивирус вы порекомендуете как профессионал ?

Любую из этих, главное во время обновлять базу антивируса:
DrWeb - Kaspersky - Eset

 

[Portnoi]

Огромное спасибо!!!
С наступающим Новым годом!!!