Всплывающие окна, реклама

Avtolider · 16.11.2013, 13:12

Привет.
Зацепил вирус, всплывающие окна во всех браузерах.
постоянно открывается сайт " marbix.info" и появилась программка в трее "desktopy"

Avz

Uvs

safety · 16.11.2013, 15:50

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall B:\ЗАГРУЗКИ\HUGO-BUKKAZOOM-KUZYA-ZHUKODROM-_TORRENTINO.EXE
delall B:\ЗАГРУЗКИ\VKSAVER-INSTALL.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

; Ask Toolbar
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Avtolider · 16.11.2013, 16:24

проблема осталась лог MBAM подшиваю
MBAM log

Arkalik · 16.11.2013, 18:15

Avtolider, Удалите все в MBAM, кроме этого:

Цитата:

Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1768 -> Действие не было предпринято.
Обнаруженные файлы: 4
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.

Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
http://pchelpforum.ru/showpost.php?p...2&postcount=19

Avtolider · 16.11.2013, 19:11

log Adw

safety · 16.11.2013, 19:44

это оставьте в АдвКлинере

Цитата:

Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\Sergey\AppData\Local\Mail.Ru

остальное - удалите через clean

пишем результат

Avtolider · 16.11.2013, 19:57

все также...

Arkalik · 16.11.2013, 20:16

Avtolider, Это во всех браузерах? Передайте скрин "Расширения" браузеров.

Avtolider · 16.11.2013, 20:56

А там на какой браузер не нажимай, вкладки открываются в одном браузере

Arkalik · 16.11.2013, 21:03

Avtolider, Сделайте лог MiniToolBox:
Скачайте утилиту MiniToolBox, запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите этот файл на файлообменник и дайте ссылку. (Лог нужно выполнить во включенном состояний интернета)
+
Удалите все ярлыки браузеров и пересоздайте
-----------
Я так и не понял, мы боремся рекламой в браузерах или вкладкой (сайтом) которые загружается при запуске любого браузера?

Avtolider · 17.11.2013, 22:21

Цитата:

Сообщение от Arkalik

Я так и не понял, мы боремся рекламой в браузерах или вкладкой (сайтом) которые загружается при запуске любого браузера?

я думал это последствие вируса...

log MiniToolBox

---------- Добавлено в 21:19 ---------- Предыдущее сообщение было написано в 21:05 ----------

Скрины расширений

---------- Добавлено в 21:21 ---------- Предыдущее сообщение было написано в 21:19 ----------

Вот такой дурдом у меня(

Arkalik · 17.11.2013, 22:39

Avtolider, Скорее всего, это источник проблемы:

Цитата:

DNS: 172.16.0.1

Сбросьте настройку роутера и заново настройте, у вас прописан левый DNS-сервер.
----------------
После этого почистите кэш/куки браузеров.

Avtolider · 17.11.2013, 23:02

очень странно но изначально роутер давал такие ИПы

вроде пока что все =

как всегда все супер

печалько в опере все также (

Arkalik · 18.11.2013, 13:31

Avtolider, Передайте новый лог MiniToolBox

Avtolider · 19.11.2013, 22:47

Log MiniToolBox

16.11.2013, 13:12	#1 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Всплывающие окна, реклама Привет. Зацепил вирус, всплывающие окна во всех браузерах. постоянно открывается сайт " marbix.info" и появилась программка в трее "desktopy" Avz Uvs

16.11.2013, 15:50	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall B:\ЗАГРУЗКИ\HUGO-BUKKAZOOM-KUZYA-ZHUKODROM-_TORRENTINO.EXE delall B:\ЗАГРУЗКИ\VKSAVER-INSTALL.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL ; Bonjour exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet ; Ask Toolbar exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

17.11.2013, 23:02	#13 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	очень странно но изначально роутер давал такие ИПы вроде пока что все = как всегда все супер печалько в опере все также ( Последний раз редактировалось Avtolider; 17.11.2013 в 23:08.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама в браузере и всплывающие сообщения вконтакте	Evgen213	Безопасность	23	04.11.2013 17:06
Всплывающие окна	Avtolider	Безопасность	3	11.09.2013 17:12
всплывающие окна	Maks 1981	Windows 7	5	20.02.2011 19:58

16.11.2013, 16:24	#3 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	проблема осталась лог MBAM подшиваю MBAM log

16.11.2013, 19:11	#5 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	log Adw

16.11.2013, 19:57	#7 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	все также...

16.11.2013, 20:16	#8 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Avtolider, Это во всех браузерах? Передайте скрин "Расширения" браузеров.

16.11.2013, 20:56	#9 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	А там на какой браузер не нажимай, вкладки открываются в одном браузере

16.11.2013, 21:03	#10 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Avtolider, Сделайте лог MiniToolBox: Скачайте утилиту MiniToolBox, запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите этот файл на файлообменник и дайте ссылку. (Лог нужно выполнить во включенном состояний интернета) + Удалите все ярлыки браузеров и пересоздайте ----------- Я так и не понял, мы боремся рекламой в браузерах или вкладкой (сайтом) которые загружается при запуске любого браузера?

18.11.2013, 13:31	#14 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Avtolider, Передайте новый лог MiniToolBox

19.11.2013, 22:47	#15 (ссылка)
Avtolider Новичок Регистрация: 24.05.2012 Сообщений: 209 Репутация: 1	Log MiniToolBox

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads