28.05.2014, 18:45 | #1 (ссылка) |
Новичок
Регистрация: 17.05.2012
Сообщений: 31
Репутация: 0
|
Вирус! Всплывают постоянно рекламные окна
Когда нажимаю на какую либо ссылку открывается новое окно, чаще с компьютерными он-лайн играми(
AVZ http://gfile.ru/a7xxl UVS http://gfile.ru/a7xhd |
28.05.2014, 20:01 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deldirex %SystemDrive%\PROGRAM FILES\BROWSEMARK bl D2DC36AF27713C37D1C3C21F6152EED5 1050464 delall %SystemDrive%\PROGRAM FILES\DEALIO TOOLBAR\IE\4.7\DEALIOTOOLBARIE.DLL bl 0742B0AA917479E9C3DF775EC14CC2B3 6962815 delall %SystemDrive%\PROGRAM FILES\MSDS\PHOENIX.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE bl 630AE9E75A13E0EE1766A50CB44621D2 55232 delall %Sys32%\DRIVERS\{B99C8534-7800-48FA-BD71-519A46CDC7E1}T.SYS zoo %SystemDrive%\PROGRAM FILES\INTEL\INTEL.EXE addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 9 Trojan.BtcMine.142 [DrWeb] ;------------------------autoscript--------------------------- chklst delvir ; BrowseMark exec C:\Program Files\BrowseMark\BrowseMarkuninstall.exe ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; Bonjour exec MsiExec.exe /X{2A981294-F14C-4F0F-9627-D793270922F8} ; Dealio Toolbar v4.7 exec MsiExec.exe /X{67EA4F15-C7C4-436A-B6A2-352BC2CE11DC} deltmp delnfr czoo restart ;------------------------------------------------------------- http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа. Последний раз редактировалось safety; 28.05.2014 в 20:30. |
29.05.2014, 17:05 | #3 (ссылка) |
Новичок
Регистрация: 17.05.2012
Сообщений: 31
Репутация: 0
|
спасибо большое)
отчет в таком виде пойдет Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 29.05.2014 Scan Time: 15:49:15 Logfile: лог МВА.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.05.29.06 Rootkit Database: v2014.05.21.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: Admin Scan Type: Threat Scan Result: Completed Objects Scanned: 248952 Time Elapsed: 9 min, 2 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 9 PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [aa8059fecab12b0bbd44b8ae9d6516ea], PUP.Optional.SweetPacks, HKU\S-1-5-21-1659004503-1580818891-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SE TTINGS\{EEE6C35C-6118-11DC-9C72-001320C79847}, , [dc4e292ef08b3ef8bc8d4fe44db55fa1], PUP.Optional.SweetPacks, HKLM\SOFTWARE\CLASSES\Toolbar3.SWEETIE, , [dc4e292ef08b3ef8bc8d4fe44db55fa1], PUP.Optional.SweetPacks, HKLM\SOFTWARE\CLASSES\Toolbar3.SWEETIE.1, , [dc4e292ef08b3ef8bc8d4fe44db55fa1], PUP.Optional.BrowseMark.A, HKLM\SOFTWARE\BrowseMark, , [bb6f3e194c2fc175a67ac9d4b64c9769], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\CLASSES\SweetIM_URLSearchHook.Toolba rURLSearchHook, , [d05ae275b5c6b086068e21a4966da759], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\CLASSES\SweetIM_URLSearchHook.Toolba rURLSearchHook.1, , [83a7d08716651323fe965075847fe41c], PUP.Optional.BrowseMark.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update BrowseMark, , [d753253292e9cd696fb2acf19c66718f], PUP.Optional.BrowseMark.A, HKU\S-1-5-21-1659004503-1580818891-682003330-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowseMark, , [c16907508bf0fd39839c5e3ff80a7789], Registry Values: 0 (No malicious items detected) Registry Data: 5 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[49e1183f2b500333d73b83d49c68fd03] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[aa807bdc3a41132335de1542b351fa06] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[65c5a8af4833d462001159fed13358a8] PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICI ES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[ba700651dba01a1c59e690c7db29c040] PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICI ES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[ea40094e1b60fb3b9ca3b99ef2121ae6] Folders: 4 PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\plugins, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\TEMP, , [e4460f48e99246f0f32ba4f96a98768a], |
29.05.2014, 17:05 | #4 (ссылка) |
Новичок
Регистрация: 17.05.2012
Сообщений: 31
Репутация: 0
|
ПРОДОЛЖЕНИЕ
Files: 15 PUP.Optional.AdlSoft, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DownloadManagerSetup. exe, , [61c98dca88f340f61f03bbb82dd409f7], Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [9298cc8ba7d484b2fc362c5ffc05e41c], PUP.Optional.SweetIM, C:\WINDOWS\Installer\13bbff3.msi, , [0a20df78c0bb9a9c1cbeee916b998878], PUP.Optional.Superfish.A, C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [48e2381f6d0e2b0b57c34d4457ab42be], PUP.Optional.Superfish.A, C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [f634adaaf487ea4ced2de4ad9e6430d0], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\BrowseMark.ico, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\error, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\updateBrowseMark.InstallState, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\7za.exe, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowseMark.PurBrowse.zip, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowseMarkBAApp.dll, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowserAdapter.7z, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\BrowserAdapterS.7z, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.BrowseMark.A, C:\Program Files\BrowseMark\bin\utilBrowseMark.InstallState, , [e4460f48e99246f0f32ba4f96a98768a], PUP.Optional.PCPerformer.A, C:\WINDOWS\system32\roboot.exe, , [2a00ff588af1a88e03fe2e93a55ee61a], Physical Sectors: 0 (No malicious items detected) (end) |
29.05.2014, 17:11 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам,
перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
29.05.2014, 18:25 | #8 (ссылка) |
Новичок
Регистрация: 17.05.2012
Сообщений: 31
Репутация: 0
|
спасибо)
лог адв клин http://gfile.ru/a4ZFK |
Ads | |
29.05.2014, 19:35 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
рекламные окна в mozila | palladin38 | Безопасность | 8 | 20.05.2014 20:59 |
При включении любого браузера всплывают окна. | scron89 | Безопасность | 5 | 22.02.2014 21:28 |
При запуске браузера всплывают рекламные сайты | danilq | Безопасность | 8 | 24.10.2013 00:34 |
всплывают слева окна с порно в опере | semenchik1 | Безопасность | 13 | 02.03.2013 22:13 |
Браузер сам открывает рекламные окна. | Anddrey | Безопасность | 2 | 18.05.2011 21:51 |