Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет, все таки вылазит. Попробую расширения поотключать
Оно не всегда вылазит. Даже бзе расширений. Допустим я играю в игру какую-нибудь, ну там часа 2, потом выключаю игру и сразу включаю браузер, и вот выскакивает сообщение.
список расширений всё равно напишите.
- - - - -Добавлено - - - - -
+ скачайте отсюда Оперу и проверьте проблему в ней.
аваст онлайн секьюрити, вебмани адвисор, едит зис куки, эдгард, веб оф траст, блокировка флеш-баннеров и видео, яндесю.погода почта пробки, Поиск самых дешевых товаров, Подсказка самой низкой цены, отложенный просмотр, синхронизация и резервное копирование, менеджер паролей и автозаполнение форм, сохранение информации в евернот, турбо, комфортный просмотр видео, скриншоты. Вот и все. Сам я ставил аваст, вебмани, куки, wot, adguard, лайтшот и комфортный просмотр видео.
удалите эти, если не поможет, то отключите все остальные и проверьте, что с проблемой?Сообщение от Yuri2510
Они встроены и я не могу их удалить. Все расширения отключены
- - - - -Добавлено - - - - -
может вам еще какие логи сделать?
- - - - -Добавлено - - - - -
Вот что вылазит https://yadi.sk/i/Bnd3WDIZc3JSw
куда встроены? Попробуйте удалить браузер с удалением профиля.
+ скачайте отсюда Оперу и проверьте проблему в ней.
В диспетчере задач опять увидел те же процессы, что и в моей первой теме: http://virusinfo.info/showthread.php...71#post1166441
Я выгрузил процессы перед проверкой хайджеком, надо было наверное после проверки.
Последний раз редактировалось Yuri2510; 20.10.2014 в 07:08.
не ответили на эти вопросы.
virusinfo_autoquarantine.zip загрузите по ссылке Прислать запрошенный карантин вверху темы.
+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Встроены в сам браузер.
- - - - -Добавлено - - - - -
Сейчас уже не наблюдается эта реклама, но возможно из-за того что закончилась лицензия на Adguard. В опере замечено не было.
какой у вас браузер?
+ ещё раз повторю
- - - - -Добавлено - - - - -
значит проблема в расширениях - удаляйте отключайте их.
Проблема решена?
Сейчас уже не наблюдается эта реклама, но возможно из-за того что закончилась лицензия на Adguard. В опере замечено не было. Браузер Яндекс. Уже удалял через юнинстал тул, и заного установил.
- - - - -Добавлено - - - - -
Я заметил что процесс WmiPrvSE.exe нагружает процессор на 20%. Когда я позавершал процессы, которые трояны(хостменеджер32, сусконфиг, офискомпилер и т.д.), то уже не нагружает. Там вроде есть в образе автозапуска ювс эти проги. И причем я даже не знаю как они на комп попали.
Выполните скрипт в uVS и пришлите карантин
сделайте новый образ автозапуска.Код:;uVS v3.84 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v384c BREG zoo %SystemDrive%\PROGRAMDATA\HOST32MANAGER\HOST32MANAGER.EXE bl 4613D7C5AB2129AE88F69C8D904BF732 24576 delall %SystemDrive%\PROGRAMDATA\HOST32MANAGER\HOST32MANAGER.EXE zoo %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\OFFICECOMPILER\OFFICECOMPILER.EXE delall %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\OFFICECOMPILER\OFFICECOMPILER.EXE zoo %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\MICROSOAP FILE MANAGER\MICROSOAPFILEMANAGER.EXE delall %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\MICROSOAP FILE MANAGER\MICROSOAPFILEMANAGER.EXE zoo %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\LOADMNGE32\LOADMNGE32.EXE delall %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\LOADMNGE32\LOADMNGE32.EXE zoo %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\DEFAULT SETTINGS PROTECTOR\DSP.EXE delall %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\DEFAULT SETTINGS PROTECTOR\DSP.EXE zoo %SystemDrive%\PROGRAMDATA\DISK ANALYSIS\DISKANALYSIS.EXE delall %SystemDrive%\PROGRAMDATA\DISK ANALYSIS\DISKANALYSIS.EXE zoo %SystemDrive%\PROGRAMDATA\FIREWALL INTEGRITY CHECKER\FIREWALLINTEGRITYCHECKER.EXE delall %SystemDrive%\PROGRAMDATA\FIREWALL INTEGRITY CHECKER\FIREWALLINTEGRITYCHECKER.EXE czoo restart
+ Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Ошибка скрипта https://yadi.sk/i/kd3tja4Zc9siJ
- - - - -Добавлено - - - - -
Лог мбам
Попройте выполнить скрипт uVS из файла.
потом пришлите карантин и свежий образ.
проверьте на https://www.virustotal.com/Код:C:\Program Files (x86)\SmarThru 4\GwHH.exe C:\Program Files (x86)\WarThunder\Screenshots\DarkComet Rat v.5.3.1\DarkComet Rat v.5.3.1.exe
Из файла тоже самое https://yadi.sk/i/kmdcgwOYcApfD
- - - - -Добавлено - - - - -
GwHH.exe https://www.virustotal.com/ru/file/4d3aeac9edb00cb3307ca0aa7a48140117059514ff9c081679 75b07a84f58fd1/analysis/1413868743/
DarkComet Rat v.5.3.1.exe https://www.virustotal.com/ru/file/21ca06b18698d14154a45822aaae1e3837d168cc7630bcd3ec 3d8c68aaa959e6/analysis/1413868824/
вы копируете или открываете файл через uVS ? Надо открывать файл, в скрипте ошибок нет и он отрабатывает, только что скачал по ссылке и проверил.
Ссылки на VT битые.
ЗЫ. и скачайте uVS заново, ваша версия уже устарела.
Да, я из uVS запускал
- - - - -Добавлено - - - - -
Открываю файл
- - - - -Добавлено - - - - -
Щас новую скачаю
- - - - -Добавлено - - - - -
Я в ювс нажал на проверить скрипт и показало что ошибка в 3 строке
ждём.
Уважаемый(ая) Yuri2510, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
