Показано с 1 по 14 из 14.

Всплывающие окна, практически на каждый клик в браузерах [not-a-virus:AdWare.Win32.Tirrip.b, not-a-virus:AdWare.Win32.Tirrip.a ] (заявка № 159671)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2014
    Сообщений
    10
    Вес репутации
    37

    Всплывающие окна, практически на каждый клик в браузерах [not-a-virus:AdWare.Win32.Tirrip.b, not-a-virus:AdWare.Win32.Tirrip.a ]

    Добрый день.
    После активного серфинга ) появилась проблема: практически на каждый клик в браузере (Chrome, IE) открывается рекламное окно. Оно хоть и блокируется браузером, но все равно раздражает. А со временем перестают работать перенаправления ссылок из прилодений (почты, скайпа и т.д.) в браузеры. Т.е. кликаешь по ссылке, но браузер ее не открывает.
    Сносил хром, не помогло.
    Помогите плз. )
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Les_Grossman, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('c:\users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe');
     QuarantineFile('C:\Users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe','');
     QuarantineFile('C:\Windows.old\Windows\Temp\TS_DCD8.tmp','');
     QuarantineFile('C:\Users\vadim.kotelenec\AppData\Local\PirritSuggestor\PirritService.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteService('PirritDesktop');
     DeleteFile('c:\users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
     DeleteFile('C:\Users\vadim.kotelenec\AppData\Local\PirritSuggestor\PirritService.exe','32');
     DeleteFile('C:\Users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
     DeleteFileMask('C:\Users\vadim.kotelenec\appdata\local\pirritsuggestor','*', true);
     DeleteDirectory('C:\Users\vadim.kotelenec\appdata\local\pirritsuggestor');
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.

    Файл hosts сами редактировали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    14.05.2014
    Сообщений
    10
    Вес репутации
    37
    Нет. Хостс сам не трогал.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ExecuteRepair(13);
    end.
    Снимите галки со всего, что относится к Yandex во всех вкладках AdwCleaner. (если пользуетесь этим).
    Все остальное удалите в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    14.05.2014
    Сообщений
    10
    Вес репутации
    37
    После выполнения скрипта уязвимости не были найдены.
    Большое спасибо, проблема ушла.

    - - - Добавлено - - -

    Поторопился.
    После перезагрузки (обновление системы) защитник поругался на файл hosts, вылечил его. И опять все началось сначала.
    Вложения Вложения
    Последний раз редактировалось mrak74; 19.05.2014 в 10:54.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\program files (x86)\x3irc6\x3irc.exe');
      TerminateProcessByName('c:\users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritservice.exe');
      TerminateProcessByName('c:\users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe');
      TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
      StopService('GamesRS');
      QuarantineFile('C:\Users\vadim.kotelenec\AppData\Local\PirritSuggestor\RegFltrX64.sys','');
      QuarantineFile('c:\program files (x86)\x3irc6\x3irc.exe','');
      QuarantineFile('c:\users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritservice.exe','');
      QuarantineFile('c:\users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe','');
      QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
      DeleteFile('C:\Users\vadim.kotelenec\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
      DeleteFile('C:\Users\vadim.kotelenec\AppData\Local\PirritSuggestor\PirritService.exe','32');
      DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
     RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
      DeleteService('GamesRS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member Репутация
    Регистрация
    14.05.2014
    Сообщений
    10
    Вес репутации
    37
    Вот.
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
    АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
    >> Заблокированы настройки системы System Restore
    Сделайте новый лог HijackThis.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member Репутация
    Регистрация
    14.05.2014
    Сообщений
    10
    Вес репутации
    37
    файл [R0] уже существовал от 16 мая. я закинул свежий.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    14.05.2014
    Сообщений
    10
    Вес репутации
    37
    Спасибо.
    Два перезапуска - полет нормальный.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )
      2. c:\users\vadim.kotelenec\appdata\local\pirritsugge stor\pirritdesktop.exe - not-a-virus:AdWare.Win32.Tirrip.a ( DrWEB: Adware.Downware.4352, AVAST4: Win32:PirritSuggestor-B [Adw] )
      3. c:\users\vadim.kotelenec\appdata\local\pirritsugge stor\pirritservice.exe - not-a-virus:AdWare.Win32.Tirrip.b ( DrWEB: Adware.Downware.4353 )


  • Уважаемый(ая) Les_Grossman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 05.03.2014, 01:36
    2. Всплывающие окна в браузерах
      От svalbard в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.01.2014, 23:44
    3. Ответов: 7
      Последнее сообщение: 14.10.2013, 08:23
    4. Всплывающие окна в браузерах
      От Chapai в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.06.2013, 20:36
    5. Ответов: 5
      Последнее сообщение: 23.12.2012, 14:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00732 seconds with 20 queries