Вирус в браузере

Krasivylka · 17.08.2013, 04:00

При открытии браузера GoogleChrome сбоку слева и снизу появляются всплывающие окна с рекламой. Их можно закрыть(при этом никаких новых всплывающих окон\вкладок не появляется), но при открытии пустой вкладки они снова оказываются там. В настройках браузера блокировка всплывающих окон включена. Скан программой Dr.Web CureIt ничего не изменил. Логи:
AVZ http://rghost.ru/48170369
UVS http://rghost.ru/48170401
RSIT http://rghost.ru/48170408

safety · 17.08.2013, 08:27

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CURSECLIENTSTARTUP.CCIP
deltmp
delnfr
; DealPly (remove only)
exec C:\Program Files\DealPly\uninst.exe

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Krasivylka · 17.08.2013, 10:30

После перезагрузки проблема осталась.
logmbam http://rghost.ru/private/48173172/bc...bf5ac28345a9f8

safety · 17.08.2013, 10:37

удалите в мбам все найденное кроме

Цитата:

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузите систему,

далее,

выполните проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

Krasivylka · 17.08.2013, 14:35

AdwCleaner
http://rghost.ru/private/48177088/a2...56e7527fc82321

safety · 17.08.2013, 15:13

удалите найденное в АдвКлинере по кнопке delete
автоперезагрузка,

далее,

если проблема решена,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

17.08.2013, 04:00	#1 (ссылка)
Krasivylka Новичок Регистрация: 17.08.2013 Сообщений: 3 Репутация: 0	Вирус в браузере При открытии браузера GoogleChrome сбоку слева и снизу появляются всплывающие окна с рекламой. Их можно закрыть(при этом никаких новых всплывающих окон\вкладок не появляется), но при открытии пустой вкладки они снова оказываются там. В настройках браузера блокировка всплывающих окон включена. Скан программой Dr.Web CureIt ничего не изменил. Логи: AVZ http://rghost.ru/48170369 UVS http://rghost.ru/48170401 RSIT http://rghost.ru/48170408

17.08.2013, 08:27	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.80.17 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CURSECLIENTSTARTUP.CCIP deltmp delnfr ; DealPly (remove only) exec C:\Program Files\DealPly\uninst.exe restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус в браузере	Екатерина Р.	Безопасность	7	20.06.2013 14:05
вирус в браузере	Vicplipucli	Безопасность	5	05.03.2012 19:29
Вирус в Браузере	bachurin	Безопасность	2	11.08.2011 13:06
Вирус в браузере	zavalex	Безопасность	4	25.07.2011 13:44
Вирус в браузере	shedevralen	Безопасность	8	06.07.2011 09:43

17.08.2013, 10:30	#3 (ссылка)
Krasivylka Новичок Регистрация: 17.08.2013 Сообщений: 3 Репутация: 0	После перезагрузки проблема осталась. logmbam http://rghost.ru/private/48173172/bc...bf5ac28345a9f8

17.08.2013, 14:35	#5 (ссылка)
Krasivylka Новичок Регистрация: 17.08.2013 Сообщений: 3 Репутация: 0	AdwCleaner http://rghost.ru/private/48177088/a2...56e7527fc82321

17.08.2013, 15:13	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в АдвКлинере по кнопке delete автоперезагрузка, далее, если проблема решена, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads