22.10.2014, 09:49 | #1 (ссылка) |
Новичок
Регистрация: 22.10.2014
Сообщений: 15
Репутация: 0
|
При загрузке системы Google chrom сам запускается и открывает вредоносный сайт.
Здравствуйте. У мне я такая проблема. При загрузке системы браузер Google chrom сам открывается и открывает вредоносный сайт. ОС windows 7 64x. антивирус Avast internrt security ни чего не находит. Может у кого нибудь было такое...? Спасибо!
|
22.10.2014, 09:50 | #2 (ссылка) |
Эксперт
|
лог uVS выкладываем http://pchelpforum.ru/f26/t6442/
|
22.10.2014, 16:48 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] delall %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE deldirex %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\MEDIAGET2 delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC32LOADER.DLL delall %SystemDrive%\PROGRA~2\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC64LOADER.DLL delall %SystemDrive%\USERS\ALEXANDR\DOWNLOADS\VCREDIST_IA64.EXE ;------------------------autoscript--------------------------- chklst delvir delref 0HTTP://VULTICULUS.IGNORELIST.COM/PROX delref HTTP://ADVERTTRAFF.ORG delref HTTP://VULTICULUS.IGNORELIST.COM/PROX deltmp delnfr ;------------------------------------------------------------- restart далее, выполните быстрое сканирование (угроз) в Malwarebytes |
22.10.2014, 17:47 | #5 (ссылка) |
Новичок
Регистрация: 22.10.2014
Сообщений: 15
Репутация: 0
|
Скрипт выполнил. Ща стал браузер в двух окнах открывать одно окно пустое второе с этим же сайтом.
---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:17 ---------- Malwarebytes http://rghost.ru/58656805 Последний раз редактировалось MrKovrigaSan; 22.10.2014 в 18:01. |
22.10.2014, 18:03 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В Malwarebytes - всё найденное удалите.
Для удаления Отметьте все найденные объекты в чек-боксах [V]. Примените команду: Remove Selected ( Удалить выбранное ) Или поместите найденное в карантин. ( В зависимости от версии программы ) -------- Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 Последний раз редактировалось RP55.RP55; 22.10.2014 в 18:32. |
22.10.2014, 18:30 | #7 (ссылка) |
Новичок
Регистрация: 22.10.2014
Сообщений: 15
Репутация: 0
|
АdwСleaner http://rghost.ru/58657733
|
22.10.2014, 18:31 | #8 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой Пишем о результатах лечения. |
Ads | |
22.10.2014, 18:45 | #9 (ссылка) |
Новичок
Регистрация: 22.10.2014
Сообщений: 15
Репутация: 0
|
Все работает. ни чего не чего лишнего не открывается. Скажите пожалуйста. Как я понимаю я подхватил эту заразу пользуясь программой MediaGet(потому что она у меня исчезла). Я не очень люблю программу uTorrent. Можно ли мне по новой установить MediaGet? И можно ли удалить утилиты скачавшие по вашим ссылкам? Спасибо!
---------- Добавлено в 17:45 ---------- Предыдущее сообщение было написано в 17:40 ---------- Помогло еще на этапе с Malwarebytes |
22.10.2014, 18:58 | #10 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
MrKovrigaSan
У нас демократическое государство ! Можете любую программу установить какую захотите. --- Программы с которыми работали в процессе лечения можете удалить. --- закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Рекламные баннеры в браузере Google Chrom | Djoni900 | Безопасность | 8 | 16.10.2013 16:00 |
После запуска Windows Google Chrome открывает сайт http://www.pcoverlook.com/ | garaninpetr | Безопасность | 4 | 29.05.2013 14:51 |
После запуска Windows Google Chrome открывает сайт lyll.net | 123Legion67 | Безопасность | 4 | 24.05.2013 15:07 |
Googl chrom постоянно открывает новые окна | Helga_mini | Безопасность | 7 | 28.03.2013 20:52 |
При загрузке windows браузер сам открывает сайт woodportent.com | palladin38 | Безопасность | 6 | 06.03.2013 12:11 |