-
Junior Member
- Вес репутации
- 36
реклама в спрограмме [not-a-virus:AdWare.Win32.Tirrip.d
]
Не так давно столкнулся с этой крупной неприятностью. При запуске STEAM'а на фоне мелькает реклама (совершенно разная, казино, рулетка, вулкан удачи и прочее и прочее), и когда пытаешься что-то совершить в стиме то при каждом клике всплывает окно с рекламой, рекламы неограниченное количество 1 клик= 1 всплывшему окну с рекламой, Norton не видит никаких угроз, как избавиться от нее без понятия, поддержка Valve рекомендовала использовать несколько программ вроде Malwarebytes' Anti-Malware, SUPER Anti-Spyware, проверка ими не принесла никаких результатов, проблема осталась, надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) activist, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1)
Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
Пожалуйста обновите базы и сделайте новые логи.
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
3) - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
4) - сделайте лог CheckBrowserLnk
-
-
Junior Member
- Вес репутации
- 36
-
1) Откройте свойства ярлыка
Код:
C:\Users\Роман\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
2)
Код:
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Safari.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Safari.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
C:\Users\Роман\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
Заархивируйте в zip архив и прикрепите к сообщению.
3) Pirrit Suggestor, Mobogenie, - если есть в установленных программах деинсталируйте.
4) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
5) Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:16282
если сами не прописывали, то также строчку
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
6) Сделайте лог Сделайте полный образ автозапуска uVS только программу скачайте отсюда
- - - Добавлено - - -
если лог uVS не поместиться во вложениях, то загрузите сюда http://rghost.ru/ и выложите ссылку на скачивание.
-
-
Junior Member
- Вес репутации
- 36
я не очень понял, что именно нужно сделать в пунктах 1 и 2, из списка открыть все эти ярлыки (вернее их свойства) а далее, какие действия?
-
1) http://virusinfo.info/showthread.php?t=161289
2) Просто заархивируйте указанные там ярлыки и прикрепите к сообщению. Хочу на них посмотреть (это ярлык неправильный или баг утилиты).
-
-
Junior Member
- Вес репутации
- 36
-
Выполните скрипт в uVS и пришлите карантин
Код:
;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
BREG
delref 1HTTP=127.0.0.1:15497
unload %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\9A58DD52A704EE4.EXE
dirzooex %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1
deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1
deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\7C969755600B4AC5F713103A40236EE5
unload %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL\ADDONCOMPILERMYSQL.EXE
dirzooex %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL
deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL
delref 1HTTP=127.0.0.1:15497
delref HTTP=127.0.0.1:29995
czoo
restart
сделайте новый образ автозапуска.
-
-
Junior Member
- Вес репутации
- 36
Последний раз редактировалось activist; 06.07.2014 в 14:52.
-
1) Уберите карантин из своего сообщения и загрузите его по красной ссылке Прислать запрошенный карантин вверху темы
2) Выполните скрипт uVS
Код:
;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
BREG
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\7C969755600B4AC5F713103A40236EE5\46E69C93D66F573.EXE
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\9A58DD52A704EE4.EXE
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL\ADDONCOMPILERMYSQL.EXE
uidel "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
uidel C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
uidel C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
uidel "C:\ProgramData\UttubeoAAdRemovual\RJh43.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\REGFLTRX64.SYS
delref HTTP=127.0.0.1:14682
restart
сделайте новый образ автозапуска и отпишитесь, что с проблемой?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- \regfltrx64.sys._4479c9d324e4e8773c27e4131e1cff94c a509789 - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
- \regfltrx86.sys._9cb630e2b97dc65d1eb956583017d6ad2 b7d7131 - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
-