Показано с 1 по 19 из 19.

Подцепил "Амиго" на майл.ру. Постоянно всплывает этот браузер. (заявка № 166038)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12

    Thumbs up Подцепил "Амиго" на майл.ру. Постоянно всплывает этот браузер.

    В диспетчере задач после первого выскакивания этой Амиги постоянно висит шесть процессов типа amigo32.
    Антивирус в пакете ESS ничего не видит.
    AVZ с обновленными базами тоже ничего не находит.
    Где сидит эта мерзость?
    Помогите пожалуйста найти.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Вик1, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    Сейчас, постараюсь.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Амиго - удалите через установку и удаление программ. Другие программы от Майл.ру используете?

    и перечитайте внимательно правила.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    Спасибо, уже помог себе сам при помощи AdwCleaner.
    Вот что было там:
    Папка Удалён : C:\Users\I\AppData\RoamIng\MIcrosoft\WIndows\Start Menu\Programs\Mail.Ru

    ***** [ Реестр ] *****
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
    Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
    Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    ВЫВОД: НЕ СВЯЗЫВАЙТЕСЬ С СЕРВИСОМ mail.ru!!! Там полно заразы!

    З.Ы. Кстати, Амиго стандартными методами не удаляется.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Вик1 Посмотреть сообщение
    Там полно заразы!
    и возможно она у вас ещё осталась. Жду логи.

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    Вот отчет AdwC
    # AdwCleaner v3.309 - Отчёт создан 04/09/2014
    # Обновлено 02/09/2014 by Xplode
    # Операционная система : Windows 7 Ultimate (64 bits)
    # Имя пользователя : I - II
    # Запущено из : C:\Users\I\Desktop\adwcleaner_3.309.exe
    # Настройки : Сканировать
    ***** [ Службы ] *****
    ***** [ Файлы / Папки ] *****
    ***** [ задачи ] *****
    ***** [ Ярлыки ] *****
    ***** [ Реестр ] *****
    ***** [ Браузеры ] *****
    -\\ Internet Explorer v9.0.8112.16545
    -\\ Mozilla Firefox v31.0 (x86 ru)
    [ Файл : C:\Users\I\AppData\RoamIng\MozIlla\FIrefox\ProfIle s\9zessehq.default\prefs.js ]

    *************************
    AdwCleaner[R0].txt - [1105 octets] - [04/09/2014 21:24:49]
    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1165 octets] ##########
    Какой ещё Вас интересует?

    - - - - -Добавлено - - - - -

    А вот лог HiJackThis

    - - - - -Добавлено - - - - -

    АН НЕТ!

    АМИГО ВЫСКАКИВАЕТ ОПЯТЬ!

    - - - - -Добавлено - - - - -

    Сейчас в оперативной памяти висит 6 процессов amigo32.exe.
    Вложения Вложения

  11. #8

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    А вот и логи AVZ.
    Извините, что не выложил сразу.

    - - - - -Добавлено - - - - -

    и Ещё.

    - - - - -Добавлено - - - - -

    Использую ли я другие программы от майл.ру?
    Да фиг его знает, ребенок 9-летний копался и что-то скачивал из помойки интернета.
    Подозреваю, что куча вирусни.
    Вложения Вложения

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    - Сделайте логи RSIT.

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    лог РСИТ

    - - - - -Добавлено - - - - -

    ссылка на карантин
    http://virusinfo.info/showthread.php?t=166045

    - - - - -Добавлено - - - - -

    результаты анализа карантина
    http://virusinfo.info/virusdetector/...D6A10171140607
    Вложения Вложения

  17. #12

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    Вот они оба
    Вложения Вложения
    • Тип файла: txt info.txt (33.5 Кб, 2 просмотров)
    • Тип файла: txt log.txt (23.6 Кб, 2 просмотров)

  20. #14

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    выскакивает амиго

    - - - - -Добавлено - - - - -

    процессы amigo32.exe не остановить, убиваю их утилитой Process Explorer 11.31

    - - - - -Добавлено - - - - -

    никак не пойму, где запускающий файл или процесс - "встроился" куда он?

    - - - - -Добавлено - - - - -

    какая-то дрянь с майла, ей-Богу

    - - - - -Добавлено - - - - -

    вот скрин
    Изображения Изображения
    • Тип файла: jpg 123.JPG (116.4 Кб, 6 просмотров)

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Вик1 Посмотреть сообщение
    процессы amigo32.exe не остановить, убиваю их утилитой Process Explorer 11.31
    вот поэтому я их в логах и не вижу . Сделайте логи как есть самостоятельно ничего не "убивая"

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    все логи или только RSIT?

    - - - - -Добавлено - - - - -

    Вот логи РСИТ с амиго

    - - - - -Добавлено - - - - -

    логи AVZ делались с "висящим" в диспетчере амиго

    - - - - -Добавлено - - - - -

    А вооот я вижу откуда он запускается

    - - - - -Добавлено - - - - -

    Running processes:
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Total Commander XP\TOTALCMD.EXE
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
    C:\Program Files\trend micro\I.exe

    - - - - -Добавлено - - - - -

    СРЕДСТВАМИ СИСТЕМЫ И ТОТАЛ НЕ УДАЛЯЕТСЯ

    - - - - -Добавлено - - - - -

    А нет, убил процесс, удалил директорию.

    - - - - -Добавлено - - - - -

    Всё, проблема решена,
    1. Папку удалил.
    2. В системе было сопоставление расширению *.htm этой амиге, теперь сопоставил мозилле.

    - - - - -Добавлено - - - - -

    А теперь, внимание, вопрос:
    Как не зацепить бяку вновь?
    Поставить Касперского?
    Вложения Вложения
    • Тип файла: txt info.txt (33.5 Кб, 3 просмотров)
    • Тип файла: txt log.txt (28.4 Кб, 3 просмотров)

  26. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Вик1 Посмотреть сообщение
    А теперь, внимание, вопрос:
    Как не зацепить бяку вновь?
    внимательней смотреть что скачиваете и запускаете, а также на галочки при установке.

    + Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  27. Это понравилось:


  28. #19
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    18
    Вес репутации
    12
    Большое спасибо за помощь!!!!
    После выполнения скрипта в логе такая фраза: "ОБНАРУЖЕНО УЯЗВИМОСТЕЙ: МНОГО".
    Буду работать над ошибками, всего хорошего.

  • Уважаемый(ая) Вик1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Браузер Амиго и реклама
      От Сергей Горяев в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.07.2014, 20:52
    2. Ответов: 9
      Последнее сообщение: 04.07.2014, 19:40
    3. Ответов: 5
      Последнее сообщение: 07.05.2014, 18:57
    4. Ответов: 7
      Последнее сообщение: 04.02.2014, 07:44
    5. Ответов: 7
      Последнее сообщение: 07.12.2012, 13:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01135 seconds with 17 queries