Показано с 1 по 7 из 7.

всплывающие окна в браузере Chrome [Trojan.Win32.Yakes.gtdz ] (заявка № 169120)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2014
    Сообщений
    5
    Вес репутации
    12

    всплывающие окна в браузере Chrome [Trojan.Win32.Yakes.gtdz ]

    после открытия файла *.ехе (могу его приложить, если нужно) в браузере всплывают рекламные (и порносодержащие) баннеры сверху, слева и справа (а-ля маска под контакт и квип) и в новом окне открываются левые сайты (предпочтительно новостные). была проблема с сайтом 1klass.org. в хроме решил, а в интернет эксплорере нет.
    кур ит ничего не нашел. а касперский на быстрой проверке показал:

    Скрытый текст

    Вредоносные программы (1)
    Trojan.Win32.Yakes.gtdz
    PECompact
    C:\Users\oQsid\AppData\Local\Microsoft\Windows\system.exe//PE_Patch.PECompact//PecBundle/

    Другие проблемы (20)

    • "Нарушена ассоциация REG-файлов"
    • "Microsoft Internet Explorer: разрешено использование элементов ActiveX, не помеченных как безопасные"
    • "Microsoft Internet Explorer: разрешена загрузка подписанных элементов ActiveX без запроса"
    • "Microsoft Internet Explorer: разрешена загрузка неподписанных элементов ActiveX"
    • "Microsoft Internet Explorer: разрешены автоматические запросы элементов управления ActiveX"
    • "Microsoft Internet Explorer: разрешен запуск программ и файлов в окне IFRAME"
    • "Время ожидания завершения процессов находится за пределами допустимых значений"
    • "Время ожидания завершения служб находится за пределами допустимых значений"
    • "Время ожидания ответа от процесса находится за пределами допустимых значений"
    • "Включен автозапуск с жестких дисков"
    • "Включен автозапуск с сетевых дисков"
    • "Включен автозапуск с CD/DVD"
    • "Включен автозапуск со съемных носителей"
    • "Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы"
    • "Microsoft Internet Explorer: очистить историю набранных URL-адресов"
    • "Microsoft Internet Explorer: отключить кэширование данных, полученных по защищенному каналу"
    • "Microsoft Internet Explorer: отключить отправку отчетов об ошибках"
    • "Microsoft Internet Explorer: очистить список исключений блокиратора всплывающих окон"
    • "Microsoft Internet Explorer: включить автоматическую очистку кэша при завершении работы браузера"
    • "Microsoft Internet Explorer: очистить стартовую страницу"

    Скрыть

    хотя до проверки хайджеком и авз показывало иной систем файл в папке виндовс в аппдата.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) oQsid, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,584
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\oqsid\appdata\local\microsoft\windows\system.exe');
     QuarantineFile('c:\users\oqsid\appdata\local\microsoft\windows\system.exe','');
     DeleteFile('c:\users\oqsid\appdata\local\microsoft\windows\system.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    21.10.2014
    Сообщений
    5
    Вес репутации
    12
    проблема все еще осталась.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,584
    Вес репутации
    836
    Сохраните файл Вложение 504434 из вложений в папку с Farbar Recovery Scan Tool.

    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    21.10.2014
    Сообщений
    5
    Вес репутации
    12
    проблема уже час как не наблюдается. благодарю
    Вложения Вложения

  10. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\oqsid\appdata\local\microsoft\windows\sys tem.exe - Trojan.Win32.Yakes.gtdz ( AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) oQsid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Реклама и всплывающие окна в Chrome
      От Truman1 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.05.2014, 16:58
    2. Всплывающие окна в браузере.
      От sunsay84 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.05.2014, 11:49
    3. Ответов: 11
      Последнее сообщение: 11.04.2014, 15:02
    4. Всплывающие окна в google chrome
      От yura0991 в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 11.05.2013, 17:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01396 seconds with 17 queries