Может глюк, а может баг!

Printable View

07.05.2014, 07:49
ibpx2010

Вложений: 2

Может глюк, а может баг!

Я залез на саркофаг показать всей зоне ****.
Влез в портал и долбанулся.
Может глюк,
А может Баг!

Доброго дня!
При добавлении или просто открытии новой вкладки в браузере Chrome. Постоянно или с небольшой периодичностью раз в 5 минут или 15 минут выскакивает ссылка ([B]httр://wttracking.com/click?offer=94&aff=12[/B]). Как от неё избавиться, ума не приложу. Мешает, аж самому страшно!
Логи прилагаю.
07.05.2014, 07:51
Info_bot

Уважаемый(ая) [B]ibpx2010[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.05.2014, 08:54
Vvvyg

Смотрите подозрительные расширения в Хроме, отключайте, проверяйте результат.
07.05.2014, 09:34
ibpx2010

В настройках Chrom'a отключил подозрительные расширения.... Ждем результата!
07.05.2014, 10:04
Vvvyg

Мы тоже ;)
08.05.2014, 01:13
ibpx2010

Результат - отрицательный! После удаления "подозрительных" расширений, данная ссылка (httр://wttracking.com/click?offer=94&aff=12) появляется. Как быть?!
08.05.2014, 07:49
Vvvyg

Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].

Остальные параметры оставьте по умолчанию и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B]. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.

В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
12.05.2014, 04:55
ibpx2010

Вложений: 1

По Вашему запросу, установил программу OTL by OldTimer - Version 3.2.69.0
Установил следующие галочки в пунктах меню:
Scan All Users
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Появившиеся два текстовых файла упаковал в архив (OTL_result_scan.zip)
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопировал код -> Выполнил код.
Результат -> ожидаем!

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Результат - отрицательный! (http://wttracking.com/click?offer=94&aff=12) -:O
12.05.2014, 09:10
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\update software\winclient32.exe','');
QuarantineFileF('c:\program files\update software', '*', true,'', 0, 0, '', '', '');
DeleteFile('c:\program files\update software\winclient32.exe','32');
DeleteFileMask('c:\program files\update software','*',true);
DeleteDirectory('c:\program files\update software');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
13.05.2014, 02:47
ibpx2010

Вложений: 1

Отправил по Вашему запросу!
Ждём результата...
13.05.2014, 08:04
Vvvyg

Сообщите, как ясность появится, что с проблемой.
13.05.2014, 08:18
ibpx2010

Большое спасибо. Проблема исчезла. За весь день ни разу (тьфу-тьфу)...
13.05.2014, 08:22
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
13.05.2014, 08:57
ibpx2010

Лог выполнил. Спасибо! Выполнил рекомендации после лечения.
13.05.2014, 09:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]