Показано с 1 по 14 из 14.

google, avant, steam при попытке открыть новое окно/ссылку/обновить пытается загрузить трояна/рекламу (заявка № 192876)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31

    google, avant, steam при попытке открыть новое окно/ссылку/обновить пытается загрузить трояна/рекламу

    google, avant, steam при попытке открыть новое окно/ссылку/обновить пытается загрузить трояна/рекламу с сайта google-analytics.com (иногда ссылка другая, но очень редко, порядка 5-10%).
    Каспер в параноидальном режиме блокирует
    (ga.js Запрещено: HEUR:Trojan.Script.Iframer 16.11.2015 15:40:44 http://www.google-analytics.com/
    analytics.js Запрещено: HEUR:Trojan.Script.Iframer 16.11.2015 15:19:10 http://www.google-analytics.com/),
    но причину не лечит. DW сканировал - причину не нашёл и не залечил.

    З.Ы. За одно добавил часто спрашиваемые при подобных проблемах файлы.
    Вложения Вложения
    Последний раз редактировалось Zmiulan; 16.11.2015 в 14:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Zmiulan, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    Tcpip\..\Interfaces\{6AC57C3C-442C-4BC5-9FE8-B989A430E447}: [NameServer] 89.108.106.89,8.8.8.8
    HKU\S-1-5-21-1847056256-2034550532-3315786039-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=openpart3
    CHR HKU\S-1-5-21-1847056256-2034550532-3315786039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Evgeniy\AppData\Local\newhb.crx [2013-08-01]
    CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
    CHR HKLM-x32\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Program Files (x86)\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_0.1.4.crx [2013-07-27]
    2015-10-26 14:55 - 2015-10-26 15:12 - 06420480 _____ C:\Program Files (x86)\GUT95CC.tmp
    2015-10-26 14:55 - 2015-10-26 14:55 - 00000000 ____D C:\Program Files (x86)\GUM95CB.tmp
    2015-10-21 18:22 - 2015-10-24 14:37 - 00000000 ____D C:\Users\Evgeniy\AppData\Local\couponriser
    2015-10-21 18:21 - 2015-10-21 18:21 - 00000000 ____D C:\Users\Evgeniy\AppData\Roaming\WindowsUpdater
    2015-10-21 18:23 - 2015-07-13 03:26 - 00000000 ____D C:\Users\Evgeniy\AppData\Roaming\MailProducts
    Task: {46683E53-A2BD-435D-B530-84C1B79F714E} - System32\Tasks\MS => explorer
    Task: {57B98BE6-8717-482C-BC24-44912BC45DB4} - System32\Tasks\DigitalSite => C:\Users\Evgeniy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: {7E71E581-705D-4075-B6A8-91BF2405353A} - System32\Tasks\WindowsUpdater => C:\Users\Evgeniy\AppData\Roaming\WindowsUpdater\Updater.exe
    Task: {D001DFEE-F96B-4FB3-B5EE-BB5C7F054941} - \Digital Sites -> No File <==== ATTENTION
    Task: {F92FF353-1E6C-4CE8-AD1C-2735CD208AAC} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
    Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Evgeniy\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Evgeniy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:9026EFD0
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\couponriser" /f
    CMD: ipconfig /flushdns
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Если перестанет работать интернет, пропишите в настройках сетевого соединения DNS серверы, рекомендуемые провайдером.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31
    Спасибо, проблема вроде как решилась (за 30 минут KIS ни разу не дёрнулся). Файл приложил.

    З.Ы. Жаль не предупредили, что все вкладке в броузере (а их более 50 было) будут закрыты. Я бы их в закладки загнал. Через хистори я их конечно восстановил, но вот восстановить последовательность будет сложнее.

    З.Ы.Ы. Имеет смысл пытаться так же решить проблему на моём же компьютере или надо будет создавать новую тему при повторении проблемы? (потому как не понятно из-за чего возникла (2,5 года пользования W7 без переустановки) и как избежать повторения - KIS не выключается, но обычно работает в стандартном, а не параноидальном режиме, ибо иначе тормозит жутко)
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Я бы рекомендовал использовать антивирус актуальной версии, по крайней мере уже в KIS 2014 есть настройки для борьбы с рекламными и потенциально нежелательными программами (PUP).
    Проблемы не после установки пиратского Fallout 4 начались? Он с разнообразными сюрпризами распространяется.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31
    Нет. Более вероятно, что "торрент файл" с расширением .ехе - попался один раз такой как раз 2-3 месяца назад - сразу не заметил, что "ненастоящий" и запустил, но каспер не среагировал и после проверки ничего не нашёл. Проблемы начались постепенно и больше 1-2 месяцев назад - потому и не детектируемо, но наиболее вероятно. С начала иногда хром (1 реклама на 5-10 открытых вкладок), потом чаще, потом авант, потом стим. Последние пару недель реагировать стало на любое действие браузера. Тогда перевёл КИС на параноидальную защиту от всего и начал активно искать способы борьбы, например удалил все расширения в хроме. Провел полные проверки КИС, потом, когда не помогло ДВ, когда не помогло и это - почитал форумы - наткнулся на Ваш с неделю назад и оставил сегодня запрос. А Ф4 скачал позавчера и он не запустился .

    З.Ы. с антивирусами - пользуюсь до упора поддержки. Привыкаю, что ли. Да и комп старый, а чем новей антивирус, тем больше ресурсов ему надо для оптимальной работы. Мне уже и текущий мешает иногда. При повторении проблем может и сменю.

    Проблем так и не появилось и надеюсь не появятся - так, что заявку можно закрывать или как Вы поступаете? Только ответьте:
    "З.Ы.Ы. Имеет смысл пытаться так же решить проблему на моём же компьютере или надо будет создавать новую тему при повторении проблемы? (потому как не понятно из-за чего возникла (2,5 года пользования W7 без переустановки) и как избежать повторения - KIS не выключается, но обычно работает в стандартном, а не параноидальном режиме, ибо иначе тормозит жутко)"

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Давайте ещё лог один.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31
    Извиняюсь за задержку с ответом. С начало долго ждал регистрации - потом ЭТО:

    "Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе" ==>
    SafeZone - форум по информационной безопасности - Ошибка
    У Вас нет прав для просмотра этой страницы или для выполнения этого действия.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Тогда отсюда скачайте.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31
    SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Internet Explorer 10.0.9200.17173 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Стоит обновить до IE 11, даже, если им гн пользуетесь.

    Microsoft Silverlight v.5.1.40416.0 Внимание! Скачать обновления
    Обновите, или удалите.

    Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления
    Adobe Flash Player 19 NPAPI v.19.0.0.226 Внимание! Скачать обновления
    Adobe Acrobat Reader DC - Russian v.15.009.20069 Внимание! Скачать обновления
    Java и продукты Adobe - и ли обновлять постоянно, или не пользоваться, это лидеры по использованию в эксплоитах и применению для взлома и компрометации системы.

    Главное - не качать и не запускать сомнительные файлы с сомнительных ресурсов. Антивирус никогда не даст 100% гарантии.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31
    Спасибо.
    С ИЕ. У меня проблемы с его и винды обновлением через инет. Были по крайней мере. С полгода-год было нормально. Потом стала выскакивать ошибка обновления => откат обновлений. Потому автообновления отключил с год-полтора назад. Попробую ещё раз.
    Яву и Адоб вроде обновляю сразу как попросит (но автоматическое обновление отключено - уведомлять перед установкой обновлений). Потому удивительно, что не обновлено, тем более я Яву буквально пару дней назад обновлял (13.07).

    Обновил всё по списку, кроме:
    Adobe Acrobat Reader DC - Russian v.15.009.20069 Внимание! Скачать обновления => у вас установленна более новая версия (07.11 стоит обновление до указанной версии)
    Ну и ИЕ как писал выше проблемы с обновлением. Не обновляется. Посылает на https://support.microsoft.com/ru-ru/kb/2872074

    З.Ы. Удалите папку C:\FRST со всем содержимым. => удалил

    Выполните рекомендации после лечения. => выполняются вроде все. Проверку на обновления сделаю завтра уже.
    Последний раз редактировалось Zmiulan; 17.11.2015 в 00:23.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Цитата Сообщение от Zmiulan Посмотреть сообщение
    Ну и ИЕ как писал выше проблемы с обновлением. Не обновляется. Посылает на https://support.microsoft.com/ru-ru/kb/2872074
    Так попробуйте, вполне возможно, поможет.
    WBR,
    Vadim

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    16.11.2015
    Сообщений
    13
    Вес репутации
    31
    То, что там описано - всё попробовал.
    Не помогает. Прерывает установки и снова посылает на https://support.microsoft.com/ru-ru/kb/2872074
    Вспомнил за одно почему отказался от обновлений (15.01.15 последнее обновление ... точнее последнее удачное) .
    После попытки обновления винды - "ошибка 0х0000005 приложение будет закрыто нажмите ОК" на все программы в автозагрузке (квип, КИС и т.п.). + практически ни одна программа не запускается по той же причине. Приходится делать откат по точке восстановления через безопасный режим, т.к. в этом состоянии восстановление системы просто не запускается.

    Так, что где-то у меня накосячено с системой. Так что дальше по принципу - работает - не трожь . ... наверно уже до перехода на новую версию винды ... либо полной переустановки.
    Последний раз редактировалось Zmiulan; 17.11.2015 в 15:53.

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 14.11.2014, 19:50
  2. Ответов: 16
    Последнее сообщение: 28.10.2014, 20:51
  3. Ответов: 19
    Последнее сообщение: 20.10.2014, 17:55
  4. Ответов: 7
    Последнее сообщение: 01.10.2014, 17:39
  5. Ответов: 7
    Последнее сообщение: 16.04.2014, 22:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01335 seconds with 20 queries