Показано с 1 по 11 из 11.

AVG постоянно показывает наличие tracking cookie (заявка № 30343)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    5
    Вес репутации
    35

    AVG постоянно показывает наличие tracking cookie

    AVG программа показывает постоянно определение tracking cookie (чаще всего yadro..) потому его и запомнил. как оказалось были еще 2 трояна - были перенесены в карантин. а вот tracking cookie все равно остался и его AVG антивир показывает мне ввиде всплявающего инфо окна.
    спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    QuarantineFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp','');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    DeleteFile('C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\NtfDD5.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    5
    Вес репутации
    35
    карантин выслал.
    ниже свежие логи.
    спасибо!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\System32\NetsyncAgent\NDA_PD_UMS.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    5
    Вес репутации
    35
    карантин выслал, нужно ли логи выслать?
    еще раз спасибо!

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Присланный вами файл чистый,жалобы есть?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    5
    Вес репутации
    35
    Цитата Сообщение от Гриша Посмотреть сообщение
    Присланный вами файл чистый,жалобы есть?
    при запуске какого либо сайта, например virusinfo.info, на экране в углу появляется сообщение от AVG Resident Shield, следующего плана:

    Found tracking cookie. Yadro.
    Detected on open.

    как с этим быть тогда?

    спасибо.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от yerand Посмотреть сообщение
    при запуске какого либо сайта, например virusinfo.info, на экране в углу появляется сообщение от AVG Resident Shield, следующего плана:

    Found tracking cookie. Yadro.
    Detected on open.

    как с этим быть тогда?
    Во-первых инфа про куки:
    HTTP-Cookie
    Сами куки не угрозы, не вирусы, не трояны, а простые текстовые файлы. Tracking cookies используются часто релкламщиками для того, чтобы получать статистики о посещении (создаётся профиль), чтобы потом вас ЕЩЁ ЛУЧШЕ обслуживать рекламой. Ядро и Рамблер встречаются через страницу в Рунете. Реакция AVG мягко говоря преувеличена, хотя не вредит следить за тем, что у вас попадает на комп - сам я разрешаю только 3 или 4 сайтам работать с куками на моём компе (форумы + мейл). С третьих сторон желательно НЕ НАДО принимать куки, и те, которые уже есть надо удалить.

    Во вторых, очистите ваш компьютер от мусора (куки в это входят):
    http://virusinfo.info/showthread.php?t=10025
    При очистке мусора ваши браузеры должны быть закрыты, иначе всё сразу же восстанавливается! Лично мне из названных программ больше всего нравится программа CCleaner. Она с поддержкой русского языка. Очистите комп примерно раз в неделю. Очисткой реестра (тоже предусмотрено в другом разделе программы) НЕ ЗАНИМАЕТЕСЬ! Вы можете губить систему если не знаете, что делаете. Тоже самое можно сказать о разделе 'Удаление программ' - через CCleaner не следует этим заниматься.

    В-третьих: поставьте программку SpywareBlaster
    У неё есть чёрный список сайтов, которым запрещено выполнять скрипты и вставлять куки на ваш комп - домен ядро в этом чёрном списке. Больше эта программка не делает - она не грузит процессор так как процесса нет. Естественно надо при установке обновлять базы. Если проблемы возникают с этим, обращайтесь в личку - я вам помогу.

    Paul
    Последний раз редактировалось XP user; 19.09.2008 в 08:28.

  11. #10
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    5
    Вес репутации
    35
    спасибо огромное за пояснения!!!! так и поступлю.
    респект!!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 146
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) yerand, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Tracking Cookie что это такое
      От Tra1toR в разделе Вредоносные программы
      Ответов: 10
      Последнее сообщение: 10.10.2013, 21:17
    2. Ответов: 5
      Последнее сообщение: 18.10.2011, 14:22
    3. Tracking cookie.Yadro
      От Ney layer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.10.2010, 00:44
    4. (TRACKING COOKIE)
      От IIIaDoFF в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 26.05.2007, 08:44
    5. (TRACKING COOKIE)
      От IIIaDoFF в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.05.2007, 08:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01434 seconds with 17 queries