Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

При открытии Mozilla грузятся различные рекламные окна [not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur ] (заявка № 162663)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15

    При открытии Mozilla грузятся различные рекламные окна [not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur ]

    Здравствуйте. Собственно проблема в вышеописанном. Вылезают различные окна с рекламой в различных частях страницы.
    Это, как я понимаю, притормаживает скорость работы интернета.

    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) IvanZh, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\windows\temp\dgen.exe');
     QuarantineFile('C:\Documents and Settings\User\Application Data\114\a11262.exe','');
     QuarantineFile('c:\windows\temp\dgen.exe','');
     QuarantineFileF('C:\Documents and Settings\User\Application Data\114\','*.exe, *.dll', true,'',0 ,0);
     DeleteFile('c:\windows\temp\dgen.exe','32');
     DeleteFile('C:\Documents and Settings\User\Application Data\114\a11262.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteWizard('scu',2,2,true);
     ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    Сделал все как написано. Проблема не ушла.
    Ссылка на virus detektor если я правильно понял: http://virusinfo.info/virusdetector/upload.php

    MD5 карантина: 1CD5D93F4FAF7558B4611D2C90601DAD
    Размер файла: 485374 байт
    Ссылка на результаты анализа:Результаты анализа карантина
    Тема для обсуждения результатов анализа: Результаты анализа карантина
    Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
    Вложения Вложения

  7. #5
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    Сделал все как написано. Проблема не исчезла.
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    вот ссылка на результат анализа вашей системы http://virusinfo.info/virusdetector/...611D2C90601DAD

    - - - Добавлено - - -

    Вот этот файл прикрепите AdwCleaner[R0].txt

    + ещё раз выполните тот же скрипт в AVZ

    + Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    AdwCleaner[R0].txt

    Скрипт еще раз выполнил.

    Только не выходит загрузить файл с uVS - пишет, что лимит объема выбран для вложений на форуме....

  11. #8

  12. #9
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    BREG
    addsgn 71007B5D50D66F310BD4AEB16420BC25278A7F328513B9847A3C552CC046E1DC769E26D4D24D3C0DCCC2841A8662753D79FBE88217DA4F392D34E72F7D062273 8 BitCoinMiner.heur [Kaspersky]
    
    zoo %SystemRoot%\TEMP\DGEN.EXE
    bl B6150B61CF0728006B79F569A3B5E519 201728
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\114\A11262.EXE
    deltmp
    chklst
    delvir
    czoo
    restart
    сделайте новый лог virusinfo_syscheck.zip

  14. #11
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    Выполнил, ничего не поменялось.
    Вложения Вложения

  15. #12

  16. #13
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    Сделал....
    Вложения Вложения

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\\Program Files\\PCDApp\\dgen.exe
    
    Driver::
    
    Folder::
    
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\PCDApp\\dgen.exe"=-
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  18. #15
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    Сделал...
    Вложения Вложения

  19. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\windows\temp\dgen.exe
    
    Driver::
    
    Folder::
    
    
    Registry::
    
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    отпишитесь, что с проблемой?

  20. #17
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    Сделал. Проблема осталась.
    Вложения Вложения

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Посмотрите, что находится в папке
    Код:
    c:\Program Files\PCDApp\
    + снова сделайте полный образ автозапуска uVS

    - - - Добавлено - - -

    + скачайте отсюда Оперу и проверьте проблему в ней.

  22. #19
    Junior Member Репутация
    Регистрация
    05.02.2014
    Сообщений
    29
    Вес репутации
    15
    В папке пусто.

    http://rghost.ru/56775322 - новый образ.

    Пишу из Opera. Тут вроде нет такой проблемы.

  23. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от IvanZh Посмотреть сообщение
    В папке пусто.
    удалите её.

    выполните скрипт uVS

    Код:
    ;uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    BREG
    zoo %SystemRoot%\TEMP\DGEN.EXE
    bl B6150B61CF0728006B79F569A3B5E519 201728
    addsgn 71007B5D50D66F310BD4AEB16420BC25278A7F328513B9847A3C552CC046E1DC769E26D4D24D3C0DCCC2841A8662753D79FBE88217DA4F392D34E72F7D062273 8 BitCoinMiner.heur [Kaspersky]
    
    chklst
    delvir
    
    deltmp
    czoo
    restart
    сделайте новый лог virusinfo_syscheck.zip

    по рекламе отключайте все расширения в браузере.

  • Уважаемый(ая) IvanZh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 03.06.2014, 22:07
    2. Ответов: 13
      Последнее сообщение: 17.03.2014, 20:27
    3. Всплывающие рекламные окна в Mozilla Firefox
      От stemix в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.08.2013, 18:25
    4. Ответов: 5
      Последнее сообщение: 18.03.2011, 12:46
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 08:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01016 seconds with 17 queries