При загрузке системы Google chrom сам запускается и открывает вредоносный сайт.

MrKovrigaSan · 22.10.2014, 09:49

Здравствуйте. У мне я такая проблема. При загрузке системы браузер Google chrom сам открывается и открывает вредоносный сайт. ОС windows 7 64x. антивирус Avast internrt security ни чего не находит. Может у кого нибудь было такое...? Спасибо!

KaAd · 22.10.2014, 09:50

лог uVS выкладываем http://pchelpforum.ru/f26/t6442/

MrKovrigaSan · 22.10.2014, 16:28

вот http://rghost.ru/58655526

safety · 22.10.2014, 16:48

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]

delall %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
deldirex %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\MEDIAGET2
delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC32LOADER.DLL
delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC64LOADER.DLL
delall %SystemDrive%\USERS\ALEXANDR\DOWNLOADS\VCREDIST_IA64.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://VULTICULUS.IGNORELIST.COM/PROX

delref HTTP://ADVERTTRAFF.ORG

delref HTTP://VULTICULUS.IGNORELIST.COM/PROX

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

MrKovrigaSan · 22.10.2014, 17:47

Скрипт выполнил. Ща стал браузер в двух окнах открывать одно окно пустое второе с этим же сайтом.

---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:17 ----------

Malwarebytes http://rghost.ru/58656805

RP55.RP55 · 22.10.2014, 18:03

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------

Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672

MrKovrigaSan · 22.10.2014, 18:30

АdwСleaner http://rghost.ru/58657733

RP55.RP55 · 22.10.2014, 18:31

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах лечения.

MrKovrigaSan · 22.10.2014, 18:45

Все работает. ни чего не чего лишнего не открывается. Скажите пожалуйста. Как я понимаю я подхватил эту заразу пользуясь программой MediaGet(потому что она у меня исчезла). Я не очень люблю программу uTorrent. Можно ли мне по новой установить MediaGet? И можно ли удалить утилиты скачавшие по вашим ссылкам? Спасибо!

---------- Добавлено в 17:45 ---------- Предыдущее сообщение было написано в 17:40 ----------

Помогло еще на этапе с Malwarebytes

RP55.RP55 · 22.10.2014, 18:58

MrKovrigaSan

У нас демократическое государство !
Можете любую программу установить какую захотите.
---
Программы с которыми работали в процессе лечения можете удалить.
---

закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
+
Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/

MrKovrigaSan · 22.10.2014, 19:00

+ к репутации поставил. Тему можно удалять.

22.10.2014, 09:49	#1 (ссылка)
MrKovrigaSan Новичок Регистрация: 22.10.2014 Сообщений: 15 Репутация: 0	При загрузке системы Google chrom сам запускается и открывает вредоносный сайт. Здравствуйте. У мне я такая проблема. При загрузке системы браузер Google chrom сам открывается и открывает вредоносный сайт. ОС windows 7 64x. антивирус Avast internrt security ни чего не находит. Может у кого нибудь было такое...? Спасибо!

22.10.2014, 17:47	#5 (ссылка)
MrKovrigaSan Новичок Регистрация: 22.10.2014 Сообщений: 15 Репутация: 0	Скрипт выполнил. Ща стал браузер в двух окнах открывать одно окно пустое второе с этим же сайтом. ---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:17 ---------- Malwarebytes http://rghost.ru/58656805 Последний раз редактировалось MrKovrigaSan; 22.10.2014 в 18:01.

22.10.2014, 18:03	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	В Malwarebytes - всё найденное удалите. Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 Последний раз редактировалось RP55.RP55; 22.10.2014 в 18:32.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Рекламные баннеры в браузере Google Chrom	Djoni900	Безопасность	8	16.10.2013 16:00
После запуска Windows Google Chrome открывает сайт http://www.pcoverlook.com/	garaninpetr	Безопасность	4	29.05.2013 14:51
После запуска Windows Google Chrome открывает сайт lyll.net	123Legion67	Безопасность	4	24.05.2013 15:07
Googl chrom постоянно открывает новые окна	Helga_mini	Безопасность	7	28.03.2013 20:52
При загрузке windows браузер сам открывает сайт woodportent.com	palladin38	Безопасность	6	06.03.2013 12:11

22.10.2014, 09:50	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	лог uVS выкладываем http://pchelpforum.ru/f26/t6442/

22.10.2014, 16:28	#3 (ссылка)
MrKovrigaSan Новичок Регистрация: 22.10.2014 Сообщений: 15 Репутация: 0	вот http://rghost.ru/58655526

22.10.2014, 18:30	#7 (ссылка)
MrKovrigaSan Новичок Регистрация: 22.10.2014 Сообщений: 15 Репутация: 0	АdwСleaner http://rghost.ru/58657733

22.10.2014, 18:31	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах лечения.

22.10.2014, 18:45	#9 (ссылка)
MrKovrigaSan Новичок Регистрация: 22.10.2014 Сообщений: 15 Репутация: 0	Все работает. ни чего не чего лишнего не открывается. Скажите пожалуйста. Как я понимаю я подхватил эту заразу пользуясь программой MediaGet(потому что она у меня исчезла). Я не очень люблю программу uTorrent. Можно ли мне по новой установить MediaGet? И можно ли удалить утилиты скачавшие по вашим ссылкам? Спасибо! ---------- Добавлено в 17:45 ---------- Предыдущее сообщение было написано в 17:40 ---------- Помогло еще на этапе с Malwarebytes

22.10.2014, 18:58	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	MrKovrigaSan У нас демократическое государство ! Можете любую программу установить какую захотите. --- Программы с которыми работали в процессе лечения можете удалить. --- закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/

22.10.2014, 19:00	#11 (ссылка)
MrKovrigaSan Новичок Регистрация: 22.10.2014 Сообщений: 15 Репутация: 0	+ к репутации поставил. Тему можно удалять.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads