Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Вирус направленный на работу в интернете. [not-a-virus:AdWare.Win32.Tirrip.g, not-a-virus:AdWare.Win32.Tirrip.d ] (заявка № 160492)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10

    Вирус направленный на работу в интернете. [not-a-virus:AdWare.Win32.Tirrip.g, not-a-virus:AdWare.Win32.Tirrip.d ]

    Вирус блокирует работу браузеров семейства chromium (Google Chrome, Yandex.Browser, Chromium используемый как встроенный браузер в различных приложениях).
    Так например в Yandex.Browser'е страницы не открываются с ошибкой: "Не удается подключиться к прокси-серверу".
    В программе Steam, использующей Chromium и в других браузерах (FireFox, Opera) на открытые страницы встраиваются рекламные баннеры (на большинство сайтов встраивается прозрачный банер, растягиваемый на всю страницу, и при клике он пропадает, но открывается новой окно/вкладка со спам страницей).
    Да, множество сайтов и так содержат рекламные блоки подобного типа. Но их присутствие на нормальных сайтах, не пытающихся заработать на рекламе (в том числе и на ваш сайт, встраивается блок, открывающий новые окна с рекламой, при клике в любой области странице), а уж тем более в Steam'е, явно указывает на работу вируса.
    Кстати, по началу в Google Chrom'e и Yandex.Browser'е интернет работал, но в Yandex.Browser'e все всплывающие окна блокировались приложением ADGUARD, из-за чего я не обратил внимания на работу вируса. Через некоторое время страницы открываться перестали.

    ---------------
    ОС: Windows 7 Максимальная 64-разрядная

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) more916 804183220, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста обновите базы и сделайте новые логи.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    К сожалению, обновление баз данных не возможно из-за блокировки вирусом интернета.
    Файл -> Обновление баз, "Пуск". Выдает ошибку: "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/ [21, 00002EFD]"

    - - - Добавлено - - -

    А нет, все удалось, изменил источник на virusinfo и в выпадающем меню "Настройки соединения с интернет" выбрал "Прямое соединение с internet".
    Сейчас заного выполню сканирование.

  6. #5

  7. regist получил(а) благодарность за это сообщение от


  8. #6
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    Новые логи
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    И всё равно логи сделали старой версией .

    pirrit - деинсталируйте

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Windows\adobe flash player\adobe.exe','');
     DeleteFile('C:\Windows\adobe flash player\adobe.exe','32');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Прокси как понимаю вы не прописывали? Если не прописывали, то

    Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:11529
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    со свежими базами AVZ.

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    А вот это не нужно фиксить?
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от more916 804183220 Посмотреть сообщение
    А вот это не нужно фиксить?
    это не вирусная запись и скорее всего сделана установленной у вас программой.
    Игры с этого сайта не ставили? В принципе можно и пофиксить, ничего страшного не произойдёт.

    А потом жду карантин и свежие логи со свежими базами AVZ.

  12. regist получил(а) благодарность за это сообщение от


  13. #10
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    вот
    Вложения Вложения
    Последний раз редактировалось Nikkollo; 30.05.2014 в 20:06.

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    1) Уберите карантин из сообщения, для этого есть специальная ссылка наверху темы (уже загрузил туда).

    2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    3) pirrit - деинсталируйте.

    4) Отпишитесь, что с проблемой после этого.

  15. regist получил(а) благодарность за это сообщение от


  16. #12
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    Результаты проверки онлайн-сервисом VirusDetector »

    3) pirrit - деинсталируйте.
    Вы имели ввиду деинсталировать папку 'C:\Program Files (x86)\Pirrit\' ?

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от more916 804183220 Посмотреть сообщение
    Вы имели ввиду деинсталировать папку
    а можно спросить как это деинсталировать папку?
    Я имел ввиду через установку и удаление программ .

  18. #14
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    Хех... ну да смешно получилось...
    В том то все и дело, что в
    панель управления -> программы и компоненты -> Приложения Pirrit там нет

  19. #15

  20. #16
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    Так и не смог сделать полное сканирование МВАМ. При быстром сканирование все нормальное, но если выбрать все диски, то сканирование продолжается до бесконечности (дважды по два дня ждал, не заканчивается).

    После выполнения в AVZ присланного вами скрипта, вирус действовать перестал, но через некоторое время снова заработал.

    Потому присылаю новые логи AVZ и HijackThis.

    P.S. а так же присылаю лог стандартного скрипта №3 "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", так как он нашел подозрительные файлы.
    Вложения Вложения

  21. #17
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    Я и без ссылок уже сообщение написал, просто с логами, все равно на модерацию уходит =(

  22. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    pirrit деинсталируйте

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  23. regist получил(а) благодарность за это сообщение от


  24. #19
    Junior Member (OID) Репутация
    Регистрация
    29.05.2014
    Сообщений
    31
    Вес репутации
    10
    отчет
    Вложения Вложения

  25. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Цитата Сообщение от regist
    pirrit деинсталируйте
    Нет у него деинсталлятора.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Папка Найдено : C:\Program Files (x86)\Mail.Ru
      Папка Найдено : C:\Users\AzZureman\AppData\Local\Mail.Ru
      Папка Найдено : C:\Users\AzZureman\AppData\Local\Yandex
      Папка Найдено : C:\Users\AzZureman\AppData\LocalLow\Yandex
      Папка Найдено : C:\Users\AzZureman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Папка Найдено : C:\Users\AzZureman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
      Папка Найдено : C:\Users\AzZureman\AppData\Roaming\Yandex
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  26. mike 1 получил(а) благодарность за это сообщение от


  • Уважаемый(ая) more916 804183220, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 29.12.2011, 10:49
    2. Ответов: 6
      Последнее сообщение: 04.12.2011, 13:10
    3. Памятка ищущему работу в интернете
      От drongo в разделе Спам и мошенничество в сети
      Ответов: 16
      Последнее сообщение: 28.10.2011, 22:23
    4. Ответов: 3
      Последнее сообщение: 27.06.2011, 21:09
    5. USB Flash червь, направленный на повышение информированности о СПИДе (ВИЧ)
      От HATTIFNATTOR в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 21.06.2007, 15:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00825 seconds with 22 queries