Здравствуйте!
Проблемы начались с того, что установил пак оформления windows, в котором параллельно установилось множество стороннего софта.. всё это было в последствии удалено, однако остались всякие программы, которые забивают своей рекламой браузер, такие как shopperPro или dailyofferservice.. затронуло это всё только браузер google chrome, а firefox не пострадал.
Мучительно и долго я искал следы этих программ в реестре, папках, системных файлах, службах.. и после того, как всё удалил, что связано с shopperPro, реклама от которого сразу исчезла (по dailyoffer ничего не нашел в системе, однако реклама от него дольше держалась, и после удаления всего связанного с shopperPro вроде бы тоже исчезла), dr.web всё также при установке чистого нового только что с офф.сайта google chrome блокирует его как вирус.. если отключить dr.web и установить хром в обход, то в итоге в браузере всё также всплывает назойливая реклама из этих проклятых вирусов.. сканировал-лечил-удалял всё-всё с помощью dr.web и это также не решило проблему.. он всё также неизменно находит три-четыре инфицированных файла в chrome - это chrome.7z(инфицированный архив), и два 36.0.1985.125_chrome_installer.exe (инфицированный контейнер), и сам chrome.exe все файлы пишет возможно MULDROP.Trojan..
В общем я кажется напортачил со службами при попытке удалить вирус этот.. и интернет перестал подключаться.. хотя на самом деле ещё с момента появления этого вируса начались с подключением проблемы - подключалось через раз с ошибкой системной 771.. хотя я на тот момент ничего особого не делал, а потом и вообще перестал подключаться, и говорит что вот не может подключить дочернюю службу..
в итоге я с горя поставил параллельно ещё windows 7 и с неё загрузился - поставил на неё тот же dr.web и попробовал поставить хром - ситуация всё та же.. даже на чистой оси этот подлец меня достал и опять всё те же четыре зараженных файла в хроме.. а firefox и тут стабильно работает.
Но вот что странно.. я решил на всякий случай другими антивирусами пройтись - ранее ещё на предыдущей ОС до всех манипуляций AVAST также заблокировал установку хрома как и dr.web.. а вот на новой семерке я прошелся уже нортоном - он сказал что всё чисто. Так вот.. странность ещё в том, что если отрубить dr.web, то хром вполне так спокойно теперь работает.. вроде ничего не всплывает лишнего, и всё нормально..
Но dr.web до сих пор как ругал так и ругает хром из-за вирусов..
Собственно.. что с ними произошло? они удалились? эти четыре вируса вообще какие-то ошибки dr.web, а назойливая реклама была вообще по другой причине из-за всяких shopperPro? что вообще блин за shopperPro?
Что теперь делать? как понять что всё чисто? где истина?
рассказано беспорядочно, но зато вот лог dr.web.. спасайте..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Риман Планк, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ой, прошу прощения.. я просто подумал что если вдруг это ошибка dr.web, то и им откопировать стоит.. а то видел у них какую-то похожую тему, где dr.web зря ругал какие-то файлы, которые вовсе не инфицированные оказались.. а продолжать как и начинать я здесь собирался..
вот кстати.. просто ещё не успел прочитать.. из HijackThis лог.. правда он с ошибкой какой-то завершился.. если надо будет переделать что, то скажите..
- - - Добавлено - - -
делаю-делаю.. секунду.. на их форуме отписался.. а у вас типа конкуренция в оказании безвозмездной помощи?
У нас не конкуренция, а здравый смысл - рекомендации получают в одном месте, выполняют, бегут в другое место, там получают новые, прибегают обратно. И весь процесс превращается непонятно во что в плане путаницы
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
то есть.. это значит, что всё в порядке, и я могу смело сносить dr.web/добавить в исключения хром, и спокойно жить дальше, не опасаясь что за мной следят и записывают пароли от моих кредиток или (о боже) следят как я играю в "косынку"? и никаких шоперов и надоедливых полезных реклам с зубными щетками за 19.99$ у меня больше не предвидится?
- - - Добавлено - - -
хмм.. я серьезно.. мне можно спокойно жить дальше? или нужно ещё что-то проверить? допустим эти файлы в хроме - это вирусы всё же или нет? dr.web ошибается?
Вам ответили что вирусов у вас нет. А то что доктор ругается на установочный файл Chrome так это ложное срабатывание у DrWeb. Отправьте этот файл в вирусную лабораторию DrWeb с пометкой "Ложное срабатывание на файл".
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
ой, спасибо огромное! я просто решил уточнить на всякий случай.. а то вирусы.. боюсь.. спасибо за подробности! вы ребята спасли мне жизнь! я и мой компьютер благодарствуем вам!
Уважаемый(ая) Риман Планк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: