реклама в спрограмме [not-a-virus:AdWare.Win32.Tirrip.d ]

**activist** · 04.07.2014, 20:13

Не так давно столкнулся с этой крупной неприятностью. При запуске STEAM'а на фоне мелькает реклама (совершенно разная, казино, рулетка, вулкан удачи и прочее и прочее), и когда пытаешься что-то совершить в стиме то при каждом клике всплывает окно с рекламой, рекламы неограниченное количество 1 клик= 1 всплывшему окну с рекламой, Norton не видит никаких угроз, как избавиться от нее без понятия, поддержка Valve рекомендовала использовать несколько программ вроде Malwarebytes' Anti-Malware, SUPER Anti-Spyware, проверка ими не принесла никаких результатов, проблема осталась, надеюсь на вашу помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.07.2014, 20:14

Уважаемый(ая) activist, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 04.07.2014, 20:43

1)

Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.

Пожалуйста обновите базы и сделайте новые логи.

2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

3)

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

4) - сделайте лог CheckBrowserLnk

**activist** · 04.07.2014, 22:04

вот результаты
http://virusinfo.info/virusdetector/...B9B62952258672

**regist** · 04.07.2014, 22:17

1) Откройте свойства ярлыка

Код:

C:\Users\Роман\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

2)

Код:

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Safari.lnk 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Safari.lnk 
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk 
C:\Users\Роман\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk

Заархивируйте в zip архив и прикрепите к сообщению.

3) Pirrit Suggestor, Mobogenie, - если есть в установленных программах деинсталируйте.

4) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.

5) Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:16282

если сами не прописывали, то также строчку

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

6) Сделайте лог Сделайте полный образ автозапуска uVS только программу скачайте отсюда

- - - Добавлено - - -

если лог uVS не поместиться во вложениях, то загрузите сюда http://rghost.ru/ и выложите ссылку на скачивание.

**activist** · 04.07.2014, 22:56

я не очень понял, что именно нужно сделать в пунктах 1 и 2, из списка открыть все эти ярлыки (вернее их свойства) а далее, какие действия?

**regist** · 04.07.2014, 23:05

1) http://virusinfo.info/showthread.php?t=161289
2) Просто заархивируйте указанные там ярлыки и прикрепите к сообщению. Хочу на них посмотреть (это ярлык неправильный или баг утилиты).

**activist** · 05.07.2014, 00:00

вот

**regist** · 05.07.2014, 09:55

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

BREG
delref 1HTTP=127.0.0.1:15497
unload %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\9A58DD52A704EE4.EXE
dirzooex %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1
deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1
deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\7C969755600B4AC5F713103A40236EE5
unload %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL\ADDONCOMPILERMYSQL.EXE
dirzooex %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL
deldir %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL
delref 1HTTP=127.0.0.1:15497
delref HTTP=127.0.0.1:29995
czoo
restart

сделайте новый образ автозапуска.

**activist** · 06.07.2014, 13:06

вот архивы
http://rghost.ru/56752195

**regist** · 06.07.2014, 13:10

1) Уберите карантин из своего сообщения и загрузите его по красной ссылке Прислать запрошенный карантин вверху темы

2) Выполните скрипт uVS

Код:

;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

BREG
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\7C969755600B4AC5F713103A40236EE5\46E69C93D66F573.EXE
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\9A58DD52A704EE4.EXE
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\ADDONCOMPILERMYSQL\ADDONCOMPILERMYSQL.EXE
uidel "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
uidel C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
uidel C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
uidel "C:\ProgramData\UttubeoAAdRemovual\RJh43.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\13D09790A7A7DAEE57741AD3CB6C3EC1\REGFLTRX64.SYS
delref HTTP=127.0.0.1:14682
restart

сделайте новый образ автозапуска и отпишитесь, что с проблемой?

**CyberHelper** · 06.07.2014, 13:20

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 11
В ходе лечения обнаружены вредоносные программы:
1. \regfltrx64.sys._4479c9d324e4e8773c27e4131e1cff94c a509789 - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )
2. \regfltrx86.sys._9cb630e2b97dc65d1eb956583017d6ad2 b7d7131 - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )

реклама в спрограмме [not-a-virus:AdWare.Win32.Tirrip.d ] (заявка № 162554)

Опции темы

реклама в спрограмме [not-a-virus:AdWare.Win32.Tirrip.d ]

Итог лечения

Похожие темы

Реклама справа "RockTurner" и реклама в тексте в виде ссылок

Открывается реклама в новых окнах по клику и просто выплывает реклама на сайтах, где ее не должно быть

Реклама, везде одна реклама! Пожалуйста, помогите!

Реклама, повсюду реклама... :(

Метки для этой темы

Ваши права в разделе