Открываются вкладки в браузере сами по себе, идущие на рекламу

zerosoul · 13.06.2013, 18:38

1. Проверил все на вирусы их не обнаружил
2. Отключил, а точнее поставил галочку не принимать куку со сторонних сайтов в мазиле и в хроме и вроде помогло!, до эксплорера пока руки не дошли, но я так подумал раз что-то отправляет значит все таки вирус есть, поэтому прочитал мануал и в прилагаемых ссылках прикрепляю файлы.
3. http://rghost.ru/46726378 и ZEROSOUL-ПК_2013-06-13_17-02-01.7z http://rghost.ru/46726410

Прошу помощи что удалить, так посмотрел вроде все нужное

)

safety · 13.06.2013, 20:59

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\LYRMIX\LYRICSMIXUPDATE.EXE
deltmp
delnfr
; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

zerosoul · 13.06.2013, 23:55

Не помогло! (((

safety · 14.06.2013, 06:41

далее,
выполните быстрое сканирование в Malwarebytes

zerosoul · 14.06.2013, 08:28

Действую по инструкции, с начало быстрое выполнил, но он нечего не нашел, потом поставил на всю ночь сейчас смотрю нашел но не то, короче даже не в виндосе, а на съемном диске да и не относящиеся к этой проблеме.

Поэтому действую дальше скачал HijackThis прилагаю отчет http://rghost.ru/46739891

safety · 14.06.2013, 08:31

hj не надо.

сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

+ уточните, какие именно левые вкладки открываются. webalta?

zerosoul · 14.06.2013, 11:27

Вот файл с проверкой http://rghost.ru/private/46741380/e9...791c0b4da1aee2

вот вкладка http://www.vyberi-priz.com/cgi-bin/w...stback=8641096, только я смотрю с начало открывается другая, по крайней мере в адресной строке путь другой идет, а потом идет редирект, как я понимаю на эту вкладку

safety · 14.06.2013, 11:31

удалите найденное в AdwCleaner по кнопке delete
автоперезагрузка

далее,
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

zerosoul · 14.06.2013, 11:48

Спасибо Вам большое! по последнему пункту пока не проходился, но вот что я сделал я полностью удалил программу lurmix через деинстолятор и пока тьфу тьфу но нечего не выскакивает, думаю что это она вызывала

safety · 14.06.2013, 11:59

хорошо, по уязвимостям все таки доработайте до конца.

zerosoul · 14.06.2013, 12:28

Доработал! нашел всего одну уязвимость, в адобридере, Да и что делает этот скрипт ищет уязвимости только в программах или ещеи в windows ( а в виндусе сам их устраняет или закрывает?)

safety · 14.06.2013, 12:41

еще и в Win самые актуальные.

надо по ссылкам, которые будут в отчете скачать патчи и установить.

13.06.2013, 18:38	#1 (ссылка)
zerosoul Новичок Регистрация: 11.01.2013 Сообщений: 6 Репутация: 0	Открываются вкладки в браузере сами по себе, идущие на рекламу 1. Проверил все на вирусы их не обнаружил 2. Отключил, а точнее поставил галочку не принимать куку со сторонних сайтов в мазиле и в хроме и вроде помогло!, до эксплорера пока руки не дошли, но я так подумал раз что-то отправляет значит все таки вирус есть, поэтому прочитал мануал и в прилагаемых ссылках прикрепляю файлы. 3. http://rghost.ru/46726378 и ZEROSOUL-ПК_2013-06-13_17-02-01.7z http://rghost.ru/46726410 Прошу помощи что удалить, так посмотрел вроде все нужное )

13.06.2013, 20:59	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.80.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\LYRMIX\LYRICSMIXUPDATE.EXE deltmp delnfr ; Bonjour exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet regt 14 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
сами по себе открываются сайты.	twoseventyone	Безопасность	0	12.10.2011 21:17
Автоматически открываются вкладки с рекламой в браузере ((	SergCSKA	Безопасность	1	25.06.2011 01:47
Открываются вкладки с рекламой в браузере	TEROR	Безопасность	15	04.05.2011 21:54
сами по себе открываются вкладки в опере -хелп ми	kravitzz	Безопасность	1	19.03.2011 16:52
Помогите, окна открываются сами по себе каждые 5 мин	Блохин Максим	Безопасность	12	27.02.2011 23:11

13.06.2013, 23:55	#3 (ссылка)
zerosoul Новичок Регистрация: 11.01.2013 Сообщений: 6 Репутация: 0	Не помогло! (((

14.06.2013, 06:41	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполните быстрое сканирование в Malwarebytes

14.06.2013, 08:28	#5 (ссылка)
zerosoul Новичок Регистрация: 11.01.2013 Сообщений: 6 Репутация: 0	Действую по инструкции, с начало быстрое выполнил, но он нечего не нашел, потом поставил на всю ночь сейчас смотрю нашел но не то, короче даже не в виндосе, а на съемном диске да и не относящиеся к этой проблеме. Поэтому действую дальше скачал HijackThis прилагаю отчет http://rghost.ru/46739891

14.06.2013, 08:31	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	hj не надо. сделайте проверку в AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ + уточните, какие именно левые вкладки открываются. webalta?

14.06.2013, 11:27	#7 (ссылка)
zerosoul Новичок Регистрация: 11.01.2013 Сообщений: 6 Репутация: 0	Вот файл с проверкой http://rghost.ru/private/46741380/e9...791c0b4da1aee2 вот вкладка http://www.vyberi-priz.com/cgi-bin/w...stback=8641096, только я смотрю с начало открывается другая, по крайней мере в адресной строке путь другой идет, а потом идет редирект, как я понимаю на эту вкладку

14.06.2013, 11:31	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в AdwCleaner по кнопке delete автоперезагрузка далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

14.06.2013, 11:48	#9 (ссылка)
zerosoul Новичок Регистрация: 11.01.2013 Сообщений: 6 Репутация: 0	Спасибо Вам большое! по последнему пункту пока не проходился, но вот что я сделал я полностью удалил программу lurmix через деинстолятор и пока тьфу тьфу но нечего не выскакивает, думаю что это она вызывала

14.06.2013, 11:59	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, по уязвимостям все таки доработайте до конца.

14.06.2013, 12:28	#11 (ссылка)
zerosoul Новичок Регистрация: 11.01.2013 Сообщений: 6 Репутация: 0	Доработал! нашел всего одну уязвимость, в адобридере, Да и что делает этот скрипт ищет уязвимости только в программах или ещеи в windows ( а в виндусе сам их устраняет или закрывает?)

14.06.2013, 12:41	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	еще и в Win самые актуальные. надо по ссылкам, которые будут в отчете скачать патчи и установить.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)