google, avant, steam при попытке открыть новое окно/ссылку/обновить пытается загрузить трояна/рекламу
google, avant, steam при попытке открыть новое окно/ссылку/обновить пытается загрузить трояна/рекламу с сайта google-analytics.com (иногда ссылка другая, но очень редко, порядка 5-10%).
Каспер в параноидальном режиме блокирует
(ga.js Запрещено: HEUR:Trojan.Script.Iframer 16.11.2015 15:40:44 http://www.google-analytics.com/
analytics.js Запрещено: HEUR:Trojan.Script.Iframer 16.11.2015 15:19:10 http://www.google-analytics.com/),
но причину не лечит. DW сканировал - причину не нашёл и не залечил.
З.Ы. За одно добавил часто спрашиваемые при подобных проблемах файлы.
Последний раз редактировалось Zmiulan; 16.11.2015 в 14:02.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zmiulan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если перестанет работать интернет, пропишите в настройках сетевого соединения DNS серверы, рекомендуемые провайдером.
Спасибо, проблема вроде как решилась (за 30 минут KIS ни разу не дёрнулся). Файл приложил.
З.Ы. Жаль не предупредили, что все вкладке в броузере (а их более 50 было) будут закрыты. Я бы их в закладки загнал. Через хистори я их конечно восстановил, но вот восстановить последовательность будет сложнее.
З.Ы.Ы. Имеет смысл пытаться так же решить проблему на моём же компьютере или надо будет создавать новую тему при повторении проблемы? (потому как не понятно из-за чего возникла (2,5 года пользования W7 без переустановки) и как избежать повторения - KIS не выключается, но обычно работает в стандартном, а не параноидальном режиме, ибо иначе тормозит жутко)
Я бы рекомендовал использовать антивирус актуальной версии, по крайней мере уже в KIS 2014 есть настройки для борьбы с рекламными и потенциально нежелательными программами (PUP).
Проблемы не после установки пиратского Fallout 4 начались? Он с разнообразными сюрпризами распространяется.
Нет. Более вероятно, что "торрент файл" с расширением .ехе - попался один раз такой как раз 2-3 месяца назад - сразу не заметил, что "ненастоящий" и запустил, но каспер не среагировал и после проверки ничего не нашёл. Проблемы начались постепенно и больше 1-2 месяцев назад - потому и не детектируемо, но наиболее вероятно. С начала иногда хром (1 реклама на 5-10 открытых вкладок), потом чаще, потом авант, потом стим. Последние пару недель реагировать стало на любое действие браузера. Тогда перевёл КИС на параноидальную защиту от всего и начал активно искать способы борьбы, например удалил все расширения в хроме. Провел полные проверки КИС, потом, когда не помогло ДВ, когда не помогло и это - почитал форумы - наткнулся на Ваш с неделю назад и оставил сегодня запрос. А Ф4 скачал позавчера и он не запустился .
З.Ы. с антивирусами - пользуюсь до упора поддержки. Привыкаю, что ли. Да и комп старый, а чем новей антивирус, тем больше ресурсов ему надо для оптимальной работы. Мне уже и текущий мешает иногда. При повторении проблем может и сменю.
Проблем так и не появилось и надеюсь не появятся - так, что заявку можно закрывать или как Вы поступаете? Только ответьте:
"З.Ы.Ы. Имеет смысл пытаться так же решить проблему на моём же компьютере или надо будет создавать новую тему при повторении проблемы? (потому как не понятно из-за чего возникла (2,5 года пользования W7 без переустановки) и как избежать повторения - KIS не выключается, но обычно работает в стандартном, а не параноидальном режиме, ибо иначе тормозит жутко)"
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Извиняюсь за задержку с ответом. С начало долго ждал регистрации - потом ЭТО:
"Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе" ==>
SafeZone - форум по информационной безопасности - Ошибка
У Вас нет прав для просмотра этой страницы или для выполнения этого действия.
Internet Explorer 10.0.9200.17173 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Стоит обновить до IE 11, даже, если им гн пользуетесь.
Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления
Adobe Flash Player 19 NPAPI v.19.0.0.226 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.15.009.20069 Внимание! Скачать обновления
Java и продукты Adobe - и ли обновлять постоянно, или не пользоваться, это лидеры по использованию в эксплоитах и применению для взлома и компрометации системы.
Главное - не качать и не запускать сомнительные файлы с сомнительных ресурсов. Антивирус никогда не даст 100% гарантии.
Спасибо.
С ИЕ. У меня проблемы с его и винды обновлением через инет. Были по крайней мере. С полгода-год было нормально. Потом стала выскакивать ошибка обновления => откат обновлений. Потому автообновления отключил с год-полтора назад. Попробую ещё раз.
Яву и Адоб вроде обновляю сразу как попросит (но автоматическое обновление отключено - уведомлять перед установкой обновлений). Потому удивительно, что не обновлено, тем более я Яву буквально пару дней назад обновлял (13.07).
Обновил всё по списку, кроме:
Adobe Acrobat Reader DC - Russian v.15.009.20069 Внимание! Скачать обновления => у вас установленна более новая версия (07.11 стоит обновление до указанной версии)
Ну и ИЕ как писал выше проблемы с обновлением. Не обновляется. Посылает на https://support.microsoft.com/ru-ru/kb/2872074
З.Ы. Удалите папку C:\FRST со всем содержимым. => удалил
Выполните рекомендации после лечения. => выполняются вроде все. Проверку на обновления сделаю завтра уже.
Последний раз редактировалось Zmiulan; 17.11.2015 в 00:23.
То, что там описано - всё попробовал.
Не помогает. Прерывает установки и снова посылает на https://support.microsoft.com/ru-ru/kb/2872074
Вспомнил за одно почему отказался от обновлений (15.01.15 последнее обновление ... точнее последнее удачное) .
После попытки обновления винды - "ошибка 0х0000005 приложение будет закрыто нажмите ОК" на все программы в автозагрузке (квип, КИС и т.п.). + практически ни одна программа не запускается по той же причине. Приходится делать откат по точке восстановления через безопасный режим, т.к. в этом состоянии восстановление системы просто не запускается.
Так, что где-то у меня накосячено с системой. Так что дальше по принципу - работает - не трожь . ... наверно уже до перехода на новую версию винды ... либо полной переустановки.
Последний раз редактировалось Zmiulan; 17.11.2015 в 15:53.