Здравствуйте.
У меня на компьютере с недавних пор в браузерах Опера и Хром открываются или сами по себе новые вкладки с рекламными сайтами или когда нажимаю на ссылки на других (разных) сайтах.
Помогите пожалуйста.
Здравствуйте.
У меня на компьютере с недавних пор в браузерах Опера и Хром открываются или сами по себе новые вкладки с рекламными сайтами или когда нажимаю на ссылки на других (разных) сайтах.
Помогите пожалуйста.
Уважаемый(ая) Кирилл Александров, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог MiniToolBox при подключённом интернете.
Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
готово
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Очистите кэш и cookies-файлы браузеров.
Проверьте, что с проблемой.
WBR,
Vadim
Готово.
Delete сделал, куки почистил.
Проблема осталась.
Ранее проверялся комп Drweb CureIT и что-то удалил - {чего_то_там}.exe
Нужно было только куки или программой CCleaner тоже?
Последний раз редактировалось Кирилл Александров; 12.05.2013 в 15:44.
И кэш, и куки, можно и в самом броузере.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Готово
Удалите в MBAM:Что с проблемой, проверьте после удаления и перезагрузки.Код:HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AVT-NET (Trojan.Agent) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Services\Avt-Net (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\User\DOWNLOADER_TMP_-1210063915 (PUP.Downware.RU) -> Действие не было предпринято. C:\Documents and Settings\User\Desktop\wael_kfoury_-_law_hobna_ghalta.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято. C:\Documents and Settings\User\Desktop\Доступ ЗАПРЕЩЁН!!\krasivaya_muzika_-_dlya_tantsa_zhivota_get-tune_net.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято. C:\System Volume Information\_restore{6AC9584F-2CB7-48CC-99C0-AA7CAF75642C}\RP743\A0263030.exe (PUP.Adware.MediaGet) -> Действие не было предпринято. C:\System Volume Information\_restore{6AC9584F-2CB7-48CC-99C0-AA7CAF75642C}\RP765\A0272081.exe (Trojan.Downloader) -> Действие не было предпринято. D:\INST\Adobe Photoshop CS2 9 Rus\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\Сборник\Музыка\tatosha_30748_rus.exe (Spyware.Banker) -> Действие не было предпринято.
WBR,
Vadim
Проблема осталась. На всякий случай почистил еще раз кэш и куки и все равно.
Может еще раз МВАМ сделать полный скан и выложить лог? Но это уже завтра т.к. у нас час ночи ((
Я так понимаю папка "C:\System Volume Information\" для восстановления системы и зловреды каким-то образом восстанавливаются оттуда или не все удаляются? Может отключить восстановление системы перед сканированием и удалением через МВАМ?
System Volume Information не трогайте, вирусы, найденные MBAM неактивны.
Сделайте полный образ автозапуска uVS.
Приложите скриншоты одного-двух баннеров.
WBR,
Vadim
Прикрепил лог.
Еще стало выскакивать окно активации при входе и работе в одноклассниках.
Сделал скриншоты. Пытался поймать момент когда происходит переход на рекламный сайт - на скриншотах помечено красными областями. Переходы происходят на разных сайтах. Просто заходишь на сайт, ходишь по нему по ссылкам или листаешь и один из моментов или пролистывания или кликания по одной из ссылок как бы страничка начинает грузиться нужная, а потом раз... и переход на рекламный сайт. Этото момент как раз заскриншотил - файлы screenshot3 и screenshot2 виден момент перехода на страничку из файла screenshot.
Последний раз редактировалось Кирилл Александров; 15.05.2013 в 16:04.
Почитайте еще раз, внимательно как сделать Сделайте полный образ автозапуска uVS, то что прикрепили для анализа непригодно.
- - - Добавлено - - -
+ Выполните скрипт в AVZ:
Ждём правильный лог uVS.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFileMask('C:\Program Files\pchd', '*', true); DeleteDirectory('C:\Program Files\pchd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
на этот раз вроде как правильно сделал
скрипт выполнил - это от всплывающего окна в одноклассниках?
Последний раз редактировалось Кирилл Александров; 15.05.2013 в 16:05.
Выполните скрипт в uVS Как выполнить скрипт в uVS
На запрос об удалении программ соглашайтесь.Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WEBALTA.RU delref %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216012F0} exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} deltmp restart
Сделайте повторный лог uVS.
готово.
в процессе было предложено деинсталлировать джава апдейт 6
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Из ссылок сделал все кроме обновления ие (им не пользуются на компе), обнеовления где требуется лицензионная винда и обновление для офиса 2007 где требуется сп3 для офиса 2007.
критично ли это?
проблема осталась
Последний раз редактировалось Кирилл Александров; 18.05.2013 в 17:28.
Обновляйте всё, если IE никто не пользуется, то не факт, что уязвимостями в нём нельзя воспользоваться для установки троянов.
Сделайте скриншоты пары всплывающих окон.
Сделайте новый полный образ автозапуска uVS.
WBR,
Vadim
Вот лог авз после выполнения скрипта:
1. ие не обновляет. ругается на что-то на английском и предлагает перезагрузиться, и затем на рабочем открыть созданную страничку с рекомендациями по устранению ошибок перед установкой.Поиск критических уязвимостей
Установите новый Internet Explorer
http://windows.microsoft.com/ru-ru/i...er/download-ie
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://www.microsoft.com/ru-ru/downl....aspx?id=29975 (требуется лицензионный Windows) или
http://download.microsoft.com/downlo...04-x86-RUS.exe
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...5-fd9d7fc64097
Для установки этого обновления требуется установить SP3 для Office 2007
http://www.microsoft.com/downloads/d...D-2A29D709F93F
Обнаружено уязвимостей: 3
вот ссылка - http://support.microsoft.com/gp/ie8_browserDetect
2. обновление для лиценз винды не ставится т.к. хочет сначала установить проверку винды, что, конечно же, не проходит )))
3. обновление сп3 для офиса не устанавливается - Не удалось выполнить обнаружение, вероятно, из-за повреждения базы данных установки.
скриншот открывающегося сайта и полный образ прилагаю
Думаю может уже формат цэ комплит
Последний раз редактировалось Кирилл Александров; 20.05.2013 в 16:27.
Уважаемый(ая) Кирилл Александров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.