Показано с 1 по 12 из 12.

реклама в спрограмме [not-a-virus:AdWare.Win32.Tirrip.d ] (заявка № 162554)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2014
    Сообщений
    11
    Вес репутации
    13

    реклама в спрограмме [not-a-virus:AdWare.Win32.Tirrip.d ]

    Не так давно столкнулся с этой крупной неприятностью. При запуске STEAM'а на фоне мелькает реклама (совершенно разная, казино, рулетка, вулкан удачи и прочее и прочее), и когда пытаешься что-то совершить в стиме то при каждом клике всплывает окно с рекламой, рекламы неограниченное количество 1 клик= 1 всплывшему окну с рекламой, Norton не видит никаких угроз, как избавиться от нее без понятия, поддержка Valve рекомендовала использовать несколько программ вроде Malwarebytes' Anti-Malware, SUPER Anti-Spyware, проверка ими не принесла никаких результатов, проблема осталась, надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) activist, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1)
    Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
    Пожалуйста обновите базы и сделайте новые логи.

    2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    4) - сделайте лог CheckBrowserLnk

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2014
    Сообщений
    11
    Вес репутации
    13
    вот результаты
    http://virusinfo.info/virusdetector/...B9B62952258672
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1) Откройте свойства ярлыка
    Код:
    C:\Users\Роман\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    2)
    Код:
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Safari.lnk 
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Safari.lnk 
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk 
    C:\Users\Роман\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
    Заархивируйте в zip архив и прикрепите к сообщению.

    3) Pirrit Suggestor, Mobogenie, - если есть в установленных программах деинсталируйте.

    4) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.

    5) Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:16282
    если сами не прописывали, то также строчку
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    6) Сделайте лог Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    - - - Добавлено - - -

    если лог uVS не поместиться во вложениях, то загрузите сюда http://rghost.ru/ и выложите ссылку на скачивание.

  7. #6
    Junior Member Репутация
    Регистрация
    04.07.2014
    Сообщений
    11
    Вес репутации
    13
    я не очень понял, что именно нужно сделать в пунктах 1 и 2, из списка открыть все эти ярлыки (вернее их свойства) а далее, какие действия?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1) http://virusinfo.info/showthread.php?t=161289
    2) Просто заархивируйте указанные там ярлыки и прикрепите к сообщению. Хочу на них посмотреть (это ярлык неправильный или баг утилиты).

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2014
    Сообщений
    11
    Вес репутации
    13
    вот
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    BREG
    delref 1HTTP=127.0.0.1:15497
    unload %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\9A58DD52A704EE4.EXE
    dirzooex %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1
    deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1
    deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\7C969755600B4AC5F713103A40236EE5
    unload %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL\ADDONCOMPILERMYSQL.EXE
    dirzooex %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL
    deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL
    delref 1HTTP=127.0.0.1:15497
    delref HTTP=127.0.0.1:29995
    czoo
    restart
    сделайте новый образ автозапуска.

  11. #10
    Junior Member Репутация
    Регистрация
    04.07.2014
    Сообщений
    11
    Вес репутации
    13
    вот архивы
    http://rghost.ru/56752195
    Последний раз редактировалось activist; 06.07.2014 в 13:52.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1) Уберите карантин из своего сообщения и загрузите его по красной ссылке Прислать запрошенный карантин вверху темы

    2) Выполните скрипт uVS

    Код:
    ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    BREG
    delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\7C969755600B4AC5F713103A40236EE5\46E69C93D66F573.EXE
    delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\9A58DD52A704EE4.EXE
    delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL\ADDONCOMPILERMYSQL.EXE
    uidel "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
    uidel C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    uidel C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
    uidel "C:\ProgramData\UttubeoAAdRemovual\RJh43.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
    delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\REGFLTRX64.SYS
    delref HTTP=127.0.0.1:14682
    restart
    сделайте новый образ автозапуска и отпишитесь, что с проблемой?

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. \regfltrx64.sys._4479c9d324e4e8773c27e4131e1cff94c a509789 - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
      2. \regfltrx86.sys._9cb630e2b97dc65d1eb956583017d6ad2 b7d7131 - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )


  • Уважаемый(ая) activist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 18.06.2014, 13:56
    2. Ответов: 5
      Последнее сообщение: 23.04.2014, 20:59
    3. Ответов: 26
      Последнее сообщение: 12.02.2014, 21:34
    4. Реклама, повсюду реклама... :(
      От Fantasticc в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 09.02.2014, 13:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00033 seconds with 17 queries