AVG постоянно показывает наличие tracking cookie

[yerand]

AVG программа показывает постоянно определение tracking cookie (чаще всего yadro..) потому его и запомнил. как оказалось были еще 2 трояна - были перенесены в карантин. а вот tracking cookie все равно остался и его AVG антивир показывает мне ввиде всплявающего инфо окна.
спасибо за помощь.

[Rene-gad]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
QuarantineFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
DeleteFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.

[yerand]

карантин выслал.
ниже свежие логи.
спасибо!!

[Rene-gad]

- Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\System32\NetsyncAgent\NDA_PD_UMS.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.

[yerand]

карантин выслал, нужно ли логи выслать?
еще раз спасибо!

[Гриша]

Присланный вами файл чистый,жалобы есть?

[drongo]

Если нет: http://virusinfo.info/showthread.php?t=30339

[yerand]

Присланный вами файл чистый,жалобы есть?

при запуске какого либо сайта, например virusinfo.info, на экране в углу появляется сообщение от AVG Resident Shield, следующего плана:

Found tracking cookie. Yadro.
Detected on open.

как с этим быть тогда?

спасибо.

[XP user]

при запуске какого либо сайта, например virusinfo.info, на экране в углу появляется сообщение от AVG Resident Shield, следующего плана:

Found tracking cookie. Yadro.
Detected on open.

как с этим быть тогда?

Во-первых инфа про куки:
HTTP-Cookie
Сами куки не угрозы, не вирусы, не трояны, а простые текстовые файлы. Tracking cookies используются часто релкламщиками для того, чтобы получать статистики о посещении (создаётся профиль), чтобы потом вас ЕЩЁ ЛУЧШЕ обслуживать рекламой. Ядро и Рамблер встречаются через страницу в Рунете. Реакция AVG мягко говоря преувеличена, хотя не вредит следить за тем, что у вас попадает на комп - сам я разрешаю только 3 или 4 сайтам работать с куками на моём компе (форумы + мейл). С третьих сторон желательно НЕ НАДО принимать куки, и те, которые уже есть надо удалить.

Во вторых, очистите ваш компьютер от мусора (куки в это входят):
http://virusinfo.info/showthread.php?t=10025
При очистке мусора ваши браузеры должны быть закрыты, иначе всё сразу же восстанавливается! Лично мне из названных программ больше всего нравится программа CCleaner. Она с поддержкой русского языка. Очистите комп примерно раз в неделю. Очисткой реестра (тоже предусмотрено в другом разделе программы) НЕ ЗАНИМАЕТЕСЬ! Вы можете губить систему если не знаете, что делаете. Тоже самое можно сказать о разделе 'Удаление программ' - через CCleaner не следует этим заниматься.

В-третьих: поставьте программку SpywareBlaster
У неё есть чёрный список сайтов, которым запрещено выполнять скрипты и вставлять куки на ваш комп - домен ядро в этом чёрном списке. Больше эта программка не делает - она не грузит процессор так как процесса нет. Естественно надо при установке обновлять базы. Если проблемы возникают с этим, обращайтесь в личку - я вам помогу.

Paul

[yerand]

спасибо огромное за пояснения!!!! так и поступлю.
респект!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 146
• В ходе лечения вредоносные программы в карантинах не обнаружены