Показано с 1 по 16 из 16.

Куча всплывающего, перенаправляющего и.т.д (заявка № 136742)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14

    Куча всплывающего, перенаправляющего и.т.д

    Здравствуйте уважаемые. Помогите, кто может. Раньше стоял KIS, проблем не было. Последнее время стояли Comodo firewall + AVG antivirus(оба бесплатные). Проблемы начали плодиться, сейчас перешёл на Comodo IS - проблемы остались.

    Итак о проблемах:

    - в любом браузере слева снизу всплывают баннеры, причём с характерными щелчками через определённое время;

    - сверху слева раньше тоже появлялось что-то, я их постоянно вбиваю в блокируемые для браузера адреса, но каждый день появляется по 1-2 новых, приходиться их опять вбивать;

    - не пускает на сайты, посвященные борьбе с вирусами - перенаправляет на yandex;

    - есть ещё одна проблемка из видимых - справа внизу на панели задач, при запуске ОС - перестали грузиться значки процессов(ругулировка звука, каталист, дрова на звуковуху, и.т.д), хотя иногда и загружаются в разных комбинациях после длительного раздумья. Всегда грузятся только значки сетевых подключений.

    Вот такая вот гадость - долго сам пытался бороться, иногда терпел, но что-то как-то лопнуло терпение.

    Спасибо за внимание
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Kransh, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Профиксите в HijackThis

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EBAE8367-D398-423B-B4A3-3F4D058B5747}: NameServer = 80.82.209.180
    O20 - AppInit_DLLs:   
    O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.dll (file missing)
    если после фикса пропадёт интернет, то пропишите DNS рекомендованные провайдером.

    - Сделайте лог полного сканирования МВАМ.

  5. #4
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14
    Спасибо за помощь. Фикс сделал. Перестали всплывать баннеры слева снизу, все браузеры стали пускать на сайты антивирусов.
    Остались баннеры слева сверху. ОС стала грузиться по моему ещё дольше. Остались те-же проблемы с загрузкой процессов на панели задач.

    Попытка сделать лог полного сканирования увенчалась вылетом ОС и перезагрузкой после почти 6 часов сканирования ( много у меня мелких файлов ). Из последнего что видел по ходу сканирования(до вылета) - 58 плохих объектов.
    Возможно есть другой вариант решения, или возможно следует просканировать только опасные области, а не все ж.д, а то я чувствую что повторная попытка так-же не удастся.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Выполните скрипт AVZ

    Код:
    begin
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    после перезагрузки проверьте, что с остатками банеров.

    + сделайте сканирование MBAM хотя бы по диску С

  7. #6
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14
    Итак после выполнения скрипта и перезагрузки баннеры не появляются.

    Сделал сканирование по диску С - вот это да...
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    1)
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     ClearQuarantineEx(true);
     QuarantineFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe',' ');
     DeleteFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe');
      QuarantineFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe',' ');
     DeleteFile('C:\Documents and Settings\Kirill\Application Data\QipGuard\QipGuard.exe');
     DeleteFileMask('C:\Program Files\RelevantKnowledge\', '*', true);
     DeleteDirectory('C:\Program Files\RelevantKnowledge\',' ');
    DeleteFileMask('C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge', '*', true);
     DeleteDirectory('C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge',' ');
     DeleteFileMask('C:\Documents and Settings\Kirill\Application Data\archsoft', '*', true);
     DeleteDirectory('C:\Documents and Settings\Kirill\Application Data\archsoft\',' ');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    2) Сделайте лог полного сканирования и сразу можете удалить

    Код:
    Обнаруженные параметры в реестре:  1
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: Ь“Z'»xпyэы=HЮТHЮў–[,Щ4ЯшVЬпе"=rkйxҐV1hИ)^¬`чХK©оЕШ2"ЫдN€“щЯБ(¶¶ЅZµDyЭЂЇФМ?§е«уѕ—Гl
    fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПву”РЇQZ"г•ЗбT_fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвж…GЃPЏЄ -> Действие не было предпринято.
    Если в покер не играете, то
    Код:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\unibetpoker (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
    тоже.

    - - - Добавлено - - -

    + MBAM пока не закрывайте ...

  9. #8
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14
    Первый пункт выполнил, карантин отослал.
    По второму пункту - лог полного сканирования чем: AVZ или MBAM? И как удалить эти ключи реестра - руками через regedit, или как-то подругому?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Удалите в MBAM


    Цитата Сообщение от Kransh Посмотреть сообщение
    По второму пункту - лог полного сканирования чем: AVZ или MBAM?
    MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14
    Лог сделал, 2 объекта удалил.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Удалите в MBAM всё кроме

    Код:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\unibetpoker (Poker) (PUP.Casino.Gen) -> Действие не было предпринято.
    C:\Documents and Settings\Kirill\Мои документы\Downloads\CorelDRAWGraphicsSuiteX5_Russian\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\MicroGaming\Poker\unibetpokerMPP\install.exe (PUP.Casino.Gen) -> Действие не было предпринято.
    C:\Program Files\ChrisTV PVR\christv.pvr.professional.5.55-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files\ChrisTV PVR\christv.pvr.professional.5.55-mpt.exe.!ut (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files\RusTV Player\MailSetup.exe (Trojan.Qhosts) -> Действие не было предпринято.
    C:\Program Files\RusTV Player\Setup.exe (Trojan.Qhosts) -> Действие не было предпринято.
    C:\Барахло\Rustv player v2.2 beta.exe (Trojan.Qhosts) -> Действие не было предпринято.
    C:\Барахло\Unibet.exe (PUP.Casino.Gen) -> Действие не было предпринято.
    D:\DC\UltraISO_Premium_Edition_9.3.6.2766_Retail[tfile.ru]\Keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    D:\БарахлосС\Downloads\Архивы\Portable-3ds-max-2008\Portable 3ds max 2008\3ds Max 2008 settings\4000001100002i\mscorsvw.exe (Rootkit.Dropper) -> Действие не было предпринято.
    D:\БарахлосС\Downloads\Архивы\Portable-3ds-max-2008\Portable 3ds max 2008\3ds Max 2008 settings\4000001400002i\AdskCleanup.0001 (Rootkit.Dropper) -> Действие не было предпринято.
    D:\БарахлосС\Downloads\Архивы\Portable-3ds-max-2008\Portable 3ds max 2008\3ds Max 2008 settings\4000001800003i\AdskScSrv.exe (Rootkit.Dropper) -> Действие не было предпринято.
    D:\Интернет_рытьё\Веб страницы\Тарелка\saa_setup.exe (PUP.Adware.RKN) -> Действие не было предпринято.
    если в этих файлах не уверены их тоже можете удалить.

    После этого повторите сканирование диск С и прикрепите новый лог.

  13. #12
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14
    Всё сделал и удалил. После повторного сканирования вообще ничего не нашлось - вредоносные программы не обнаружены.
    А что делать с загрузкой ОС?

    Всё происходит следующим образом. Проходит секунд 20 - обновляются все ярлыки на рабочем столе. Можно открывать любую папку, и.т.д. Когда наводишь мышь на панель задач - стрелка становиться песочными часами, нельзя выбрать ни пуск, ни что иное. Всё это длиться несколько минут, после чего с характерным фырчанием жёсткого диска справа на панели задач появляются значки активности подключений сети, значок MBAM, вылетает ошибка что COMODO I.S. не смог запуститься, всё остальное вообще не появляется.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    а в безопасном режиме нормально всё грузится ?

    попробуйте переставить комод.

  15. #14
    Junior Member Репутация
    Регистрация
    07.04.2013
    Сообщений
    7
    Вес репутации
    14
    Спасибо за помощь в борьбе с вирусами и за советы Грохнул Comodo и о чудо - все процессы стали нормально отображаться, и загрузка стала значительно быстрее. Поставил AVAST, всё осталось в порядке - дам ему второй шанс
    Ещё раз спасибо.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,545
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kransh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 12.02.2013, 01:06
    2. Ответов: 2
      Последнее сообщение: 01.03.2010, 21:01
    3. Удаление всплывающего окна в Internet Explorer
      От avp2007 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2009, 21:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00062 seconds with 22 queries