Показано с 1 по 16 из 16.

Вирус Cupblue. Открывает рекламу и тормозит систему (заявка № 201979)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23

    Thumbs up Вирус Cupblue. Открывает рекламу и тормозит систему

    Здравствуйте!
    Помогите пожалуйста. Последнее время компьютер стал жутко тормозить. По началу не обращал внимания, пока не дошло до крайности. Решил проверить систему утилитами, нашел несколько зараженных файлов (Переместил в карантин). Вроде начало грузиться быстрее, но браузер всеравно периодически выдает рекламу. Думал по началу что просто банеры на сайтах, но потом они начали всплывать там, где их точно не должно было быть. Понял - что-то не так. Проверил ярлык браузера (Гугл Хром). В нем прописано
    "C:\Program Files (x86)\Cupblue\Application\chrome.exe"
    Удалил, но оно всеравно прописывается. Аваст для очистки браузера ничего не находит. По имени вируса нашел в инете. Там антималваер посоветовали, но и он не помог.
    Решил обратиться к действительно знающим людям. Помогите пожалуйста. Заранее спасибо откликнувшимся.

    P.S. Подскажите пожалуйста как очистить вложения. А то уже много накопилось, а я не вижу кнопки удалить Спасибо
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) ReydAn, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    Здравствуйте!

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     StopService('45868850989E0D04');
     QuarantineFile('C:\Program Files (x86)\Cupblue\Update\CupblueUpdate.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\C4D8A1E0-6B3F2C90-B9F76670-A1A92EF0\445301d77.sys', '');
     DeleteFile('C:\Program Files (x86)\Cupblue\Update\CupblueUpdate.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\C4D8A1E0-6B3F2C90-B9F76670-A1A92EF0\445301d77.sys', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "CupblueUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "CupblueUpdateTaskMachineUA" /F', 0, 15000, true);
     DeleteService('45868850989E0D04');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.



    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Сделайте лог Check Browsers' LNK by Dragokas & regist.



    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    Цитата Сообщение от ReydAn Посмотреть сообщение
    Подскажите пожалуйста как очистить вложения
    http://virusinfo.info/showthread.php?t=130567

  5. Sandor получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Все сделал Карантин дошел ? А то оно мне написало что данный фаил уже загружен
    Вложения Вложения

  7. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    Подготовьте и прикрепите лог сканирования AdwCleaner.

  8. Sandor получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Цитата Сообщение от Sandor Посмотреть сообщение
    Подготовьте и прикрепите лог сканирования AdwCleaner.
    Вроде чисто. (Им тоже пользовался вместе с другими утилитами)
    Вложения Вложения

  10. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    Не правьте самостоятельно содержимое отчетов, пожалуйста.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от ReydAn Посмотреть сообщение
    Карантин дошел ?
    Нет, вероятно был пуст (так бывает).

  11. Sandor получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Цитата Сообщение от Sandor Посмотреть сообщение
    Не правьте самостоятельно содержимое отчетов, пожалуйста.


    Нет, вероятно был пуст (так бывает).
    Честно, ничего не правил... Во время сканирования удалил с дика С предыдущие файлы сканирования. Может это стало причиной сбоя ? А так я, что выдало, то и отправил
    На счет карантина - перезапустить скрипт, чтоб новый архив создал ? Или уже смысла нет ?

    Сейчас фарбар скачаю и прпикреплю

    - - - - -Добавлено - - - - -

    Вот отчеты фарбара
    Вложения Вложения

  13. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    Цитата Сообщение от ReydAn Посмотреть сообщение
    чтоб новый архив создал ?
    Нет, не нужно.

    Цитата Сообщение от ReydAn Посмотреть сообщение
    Во время сканирования удалил с дика С предыдущие файлы сканирования
    Утилиту скачивали заново или пользовались старой?

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    GroupPolicyScripts: Restriction <======= ATTENTION
    CHR HomePage: ChromeDefaultData -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3QkA3IlC0..&v=20160530&uid=D739B5FAC2BC9888CA93FA7D2C7F8E44&ptid=qca&mode=loadm
    Task: {1DFE4740-3A9A-42D7-B5E8-603F2BCC643D} - no filepath
    FirewallRules: [{1B9DDBC7-38F9-40C3-AB8E-0D47D9F074DA}] => (Allow) C:\ProgramData\Cupblue\Cupblue.exe
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  14. Sandor получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Цитата Сообщение от Sandor Посмотреть сообщение
    Нет, не нужно.

    Утилиту скачивали заново или пользовались старой?
    Скачал новую (Старую не удалял. Подумал обновится, да и все. Может это причиной стало ?)
    Вложения Вложения

  16. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    Что с проблемой?

  17. Sandor получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Цитата Сообщение от Sandor Посмотреть сообщение
    Что с проблемой?
    Всеравно в ярлык прописывается. Хотя работать стал лучше, тормоза пропали.

    Может будет полезным - сам ярлык, находящийся на рабочем столе, чист, но как только его фиксируешь на панели инструментов (панель быстро запуска Windows 7), он сбрасывает картинку и адрес меняется на тот, что писал выше.

  19. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.

  20. Sandor получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Цитата Сообщение от Sandor Посмотреть сообщение
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.
    Сделал. сейчас проверю поведение ярлыка

    - - - - -Добавлено - - - - -

    Ура. Перестал меняться, закрепился нормально и теперь в пути чисто. Спасибо огромное
    Вложения Вложения

  22. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    1,280
    Вес репутации
    62
    В завершение:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление, нажав кнопку: Да.


    Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

    2.Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

  23. Sandor получил(а) благодарность за это сообщение от


  24. #16
    Junior Member Репутация
    Регистрация
    17.11.2010
    Сообщений
    47
    Вес репутации
    23
    Спасибо огромное за помощь

  • Уважаемый(ая) ReydAn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Хром открывает вкладки и рекламу
      От Ivan fx в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 10.02.2016, 15:55
    2. Ответов: 13
      Последнее сообщение: 31.01.2016, 19:01
    3. Chrome открывает рекламу
      От viper69 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 25.01.2016, 15:17
    4. Ответов: 15
      Последнее сообщение: 26.09.2015, 17:10
    5. Ответов: 3
      Последнее сообщение: 07.03.2013, 23:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01566 seconds with 21 queries