Вирус! Всплывают постоянно рекламные окна

Mellena · 28.05.2014, 18:45

Когда нажимаю на какую либо ссылку открывается новое окно, чаще с компьютерными он-лайн играми(
AVZ http://gfile.ru/a7xxl
UVS http://gfile.ru/a7xhd

RP55.RP55 · 28.05.2014, 20:01

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deldirex %SystemDrive%\PROGRAM FILES\BROWSEMARK
bl D2DC36AF27713C37D1C3C21F6152EED5 1050464
delall %SystemDrive%\PROGRAM FILES\DEALIO TOOLBAR\IE\4.7\DEALIOTOOLBARIE.DLL
bl 0742B0AA917479E9C3DF775EC14CC2B3 6962815
delall %SystemDrive%\PROGRAM FILES\MSDS\PHOENIX.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
bl 630AE9E75A13E0EE1766A50CB44621D2 55232
delall %Sys32%\DRIVERS\{B99C8534-7800-48FA-BD71-519A46CDC7E1}T.SYS

zoo %SystemDrive%\PROGRAM FILES\INTEL\INTEL.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 9 Trojan.BtcMine.142 [DrWeb]


;------------------------autoscript---------------------------

chklst
delvir

; BrowseMark
exec C:\Program Files\BrowseMark\BrowseMarkuninstall.exe

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

; Bonjour
exec MsiExec.exe /X{2A981294-F14C-4F0F-9627-D793270922F8}

; Dealio Toolbar v4.7
exec MsiExec.exe /X{67EA4F15-C7C4-436A-B6A2-352BC2CE11DC}

deltmp
delnfr
czoo
restart 
;-------------------------------------------------------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Mellena · 29.05.2014, 17:05

спасибо большое)
отчет в таком виде пойдет
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 29.05.2014
Scan Time: 15:49:15
Logfile: лог МВА.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.05.29.06
Rootkit Database: v2014.05.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 248952
Time Elapsed: 9 min, 2 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 9
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [aa8059fecab12b0bbd44b8ae9d6516ea],
PUP.Optional.SweetPacks, HKU\S-1-5-21-1659004503-1580818891-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SE TTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [dc4e292ef08b3ef8bc8d4fe44db55fa1],
PUP.Optional.SweetPacks, HKLM\SOFTWARE\CLASSES\Toolbar3.SWEETIE, , [dc4e292ef08b3ef8bc8d4fe44db55fa1],
PUP.Optional.SweetPacks, HKLM\SOFTWARE\CLASSES\Toolbar3.SWEETIE.1, , [dc4e292ef08b3ef8bc8d4fe44db55fa1],
PUP.Optional.BrowseMark.A, HKLM\SOFTWARE\BrowseMark, , [bb6f3e194c2fc175a67ac9d4b64c9769],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\CLASSES\SweetIM_URLSearchHook.Toolba rURLSearchHook, , [d05ae275b5c6b086068e21a4966da759],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\CLASSES\SweetIM_URLSearchHook.Toolba rURLSearchHook.1, , [83a7d08716651323fe965075847fe41c],
PUP.Optional.BrowseMark.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update BrowseMark, , [d753253292e9cd696fb2acf19c66718f],
PUP.Optional.BrowseMark.A, HKU\S-1-5-21-1659004503-1580818891-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowseMark, , [c16907508bf0fd39839c5e3ff80a7789],

Registry Values: 0
(No malicious items detected)

Registry Data: 5
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[49e1183f2b500333d73b83d49c68fd03]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[aa807bdc3a41132335de1542b351fa06]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[65c5a8af4833d462001159fed13358a8]
PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICI ES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[ba700651dba01a1c59e690c7db29c040]
PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICI ES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[ea40094e1b60fb3b9ca3b99ef2121ae6]

Folders: 4
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\plugins, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\TEMP, , [e4460f48e99246f0f32ba4f96a98768a],

Mellena · 29.05.2014, 17:05

ПРОДОЛЖЕНИЕ
Files: 15
PUP.Optional.AdlSoft, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DownloadManagerSetup. exe, , [61c98dca88f340f61f03bbb82dd409f7],
Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [9298cc8ba7d484b2fc362c5ffc05e41c],
PUP.Optional.SweetIM, C:\WINDOWS\Installer\13bbff3.msi, , [0a20df78c0bb9a9c1cbeee916b998878],
PUP.Optional.Superfish.A, C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [48e2381f6d0e2b0b57c34d4457ab42be],
PUP.Optional.Superfish.A, C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [f634adaaf487ea4ced2de4ad9e6430d0],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\BrowseMark.ico, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\error, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\updateBrowseMark.InstallState, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\7za.exe, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowseMark.PurBrowse.zip, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowseMarkBAApp.dll, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowserAdapter.7z, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowserAdapterS.7z, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\utilBrowseMark.InstallState, , [e4460f48e99246f0f32ba4f96a98768a],
PUP.Optional.PCPerformer.A, C:\WINDOWS\system32\roboot.exe, , [2a00ff588af1a88e03fe2e93a55ee61a],

Physical Sectors: 0
(No malicious items detected)

(end)

safety · 29.05.2014, 17:11

удалите все найденное в мбам,

перегрузите систему,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

Mellena · 29.05.2014, 17:38

мне программа предлагает три варианта действий: карантин, добавить исключение, игнорировать. карантин выбрать?

safety · 29.05.2014, 17:39

да, для малваребайт выбирайте - в карантин

Mellena · 29.05.2014, 18:25

спасибо)
лог адв клин http://gfile.ru/a4ZFK

safety · 29.05.2014, 19:35

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

Mellena · 30.05.2014, 16:42

спасибо огромное за помощь)
найдено было 5 уязвимости, сейчас все обновлю))

28.05.2014, 18:45	#1 (ссылка)
Mellena Новичок Регистрация: 17.05.2012 Сообщений: 31 Репутация: 0	Вирус! Всплывают постоянно рекламные окна Когда нажимаю на какую либо ссылку открывается новое окно, чаще с компьютерными он-лайн играми( AVZ http://gfile.ru/a7xxl UVS http://gfile.ru/a7xhd

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
рекламные окна в mozila	palladin38	Безопасность	8	20.05.2014 20:59
При включении любого браузера всплывают окна.	scron89	Безопасность	5	22.02.2014 21:28
При запуске браузера всплывают рекламные сайты	danilq	Безопасность	8	24.10.2013 00:34
всплывают слева окна с порно в опере	semenchik1	Безопасность	13	02.03.2013 22:13
Браузер сам открывает рекламные окна.	Anddrey	Безопасность	2	18.05.2011 21:51

29.05.2014, 17:05	#3 (ссылка)
Mellena Новичок Регистрация: 17.05.2012 Сообщений: 31 Репутация: 0	спасибо большое) отчет в таком виде пойдет Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 29.05.2014 Scan Time: 15:49:15 Logfile: лог МВА.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.05.29.06 Rootkit Database: v2014.05.21.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: Admin Scan Type: Threat Scan Result: Completed Objects Scanned: 248952 Time Elapsed: 9 min, 2 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 9 PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [aa8059fecab12b0bbd44b8ae9d6516ea], PUP.Optional.SweetPacks, HKU\S-1-5-21-1659004503-1580818891-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SE TTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [dc4e292ef08b3ef8bc8d4fe44db55fa1], PUP.Optional.SweetPacks, HKLM\SOFTWARE\CLASSES\Toolbar3.SWEETIE, , [dc4e292ef08b3ef8bc8d4fe44db55fa1], PUP.Optional.SweetPacks, HKLM\SOFTWARE\CLASSES\Toolbar3.SWEETIE.1, , [dc4e292ef08b3ef8bc8d4fe44db55fa1], PUP.Optional.BrowseMark.A, HKLM\SOFTWARE\BrowseMark, , [bb6f3e194c2fc175a67ac9d4b64c9769], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\CLASSES\SweetIM_URLSearchHook.Toolba rURLSearchHook, , [d05ae275b5c6b086068e21a4966da759], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\CLASSES\SweetIM_URLSearchHook.Toolba rURLSearchHook.1, , [83a7d08716651323fe965075847fe41c], PUP.Optional.BrowseMark.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update BrowseMark, , [d753253292e9cd696fb2acf19c66718f], PUP.Optional.BrowseMark.A, HKU\S-1-5-21-1659004503-1580818891-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowseMark, , [c16907508bf0fd39839c5e3ff80a7789], Registry Values: 0 (No malicious items detected) Registry Data: 5 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER\|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[49e1183f2b500333d73b83d49c68fd03] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER\|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[aa807bdc3a41132335de1542b351fa06] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER\|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[65c5a8af4833d462001159fed13358a8] PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICI ES\EXPLORER\|NoSMHelp, 1, Good: (0), Bad: (1),,[ba700651dba01a1c59e690c7db29c040] PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICI ES\EXPLORER\|NoSMHelp, 1, Good: (0), Bad: (1),,[ea40094e1b60fb3b9ca3b99ef2121ae6] Folders: 4 PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\plugins, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\TEMP, , [e4460f48e99246f0f32ba4f96a98768a],

29.05.2014, 17:05	#4 (ссылка)
Mellena Новичок Регистрация: 17.05.2012 Сообщений: 31 Репутация: 0	ПРОДОЛЖЕНИЕ Files: 15 PUP.Optional.AdlSoft, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DownloadManagerSetup. exe, , [61c98dca88f340f61f03bbb82dd409f7], Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [9298cc8ba7d484b2fc362c5ffc05e41c], PUP.Optional.SweetIM, C:\WINDOWS\Installer\13bbff3.msi, , [0a20df78c0bb9a9c1cbeee916b998878], PUP.Optional.Superfish.A, C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [48e2381f6d0e2b0b57c34d4457ab42be], PUP.Optional.Superfish.A, C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [f634adaaf487ea4ced2de4ad9e6430d0], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\BrowseMark.ico, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\error, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\updateBrowseMark.InstallState, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\7za.exe, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowseMark.PurBrowse.zip, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowseMarkBAApp.dll, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowserAdapter.7z, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowserAdapterS.7z, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\utilBrowseMark.InstallState, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.PCPerformer.A, C:\WINDOWS\system32\roboot.exe, , [2a00ff588af1a88e03fe2e93a55ee61a], Physical Sectors: 0 (No malicious items detected) (end)

29.05.2014, 17:11	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в мбам, перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672

29.05.2014, 17:38	#6 (ссылка)
Mellena Новичок Регистрация: 17.05.2012 Сообщений: 31 Репутация: 0	мне программа предлагает три варианта действий: карантин, добавить исключение, игнорировать. карантин выбрать?

29.05.2014, 17:39	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, для малваребайт выбирайте - в карантин

29.05.2014, 18:25	#8 (ссылка)
Mellena Новичок Регистрация: 17.05.2012 Сообщений: 31 Репутация: 0	спасибо) лог адв клин http://gfile.ru/a4ZFK

29.05.2014, 19:35	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	*** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

30.05.2014, 16:42	#10 (ссылка)
Mellena Новичок Регистрация: 17.05.2012 Сообщений: 31 Репутация: 0	спасибо огромное за помощь) найдено было 5 уязвимости, сейчас все обновлю))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads