Реклама,троян,не грузились сайты.

locke · 30.10.2014, 04:10

Здравствуйте!
Сегодня не открывались сайты (гугл,яндекс,вк). Мэйл.ру открывался самое интересное. Браузер требовал ввод имени пользователя и пароля. В конце сообщения - ....router (первое слово не помню,что-то на b).
Сканил касперским и mbam - нашли что-то, теперь при загрузке любой страницы каспер выдает "загрузка троянской программы" (адрес - ....browser.exe)
И постоянно в правом нижнем углу реклама вылезает. Не знаю где сидит эта сволочь.
Логи сделал в avz b uvs/
http://rghost.ru/58786866
http://rghost.ru/58786873
http://rghost.ru/58786876
Может мне просто yandex браузер снести думал,но это глупо наверно?
Забыл. Шняга эта началась сегодня,после того как вчера установилось что-то(само) на комп,там и браузер амиго и мэйловские примочки остальные (мэйл ру гори в аду).

safety · 30.10.2014, 06:54

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process

zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4FFB578FED7DCA5342302DFE1348B5A0&TEXT={SEARCHTERMS}

; Mobogenie
exec  C:\Program Files (x86)\Mobogenie\uninst.exe
; Mobogenie3
exec  C:\Program Files (x86)\Mobogenie3\Uninstall.exe
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните сканирование (угроз) в Malwarebytes

locke · 30.10.2014, 15:05

Касперский перестал пищать при загрузке страниц. Реклама осталась.
Я так понимаю mbam мне не закрывать,пока не ответите?
Просканировал,ничего не найдено.
http://rghost.ru/private/58791708/1d...329f616b60196a

Только что открылся сайт,там всплывало окно и писалось что аккаунт вк заблокирован введите номер телефона. Сайт просто так не закрывался.
Вот этот сайт polit.nemuetua-fenitille.pw

safety · 30.10.2014, 15:26

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

locke · 30.10.2014, 16:33

????? ??????????? ???????????
?????????? Adobe Reader ?????? 10.0.0. ?????? ???????????? ?????? ?? 10.1.11
?????????? Adobe Reader XI (11.0) ??? ??????? ??????.
http://get.adobe.com/reader/otherversions/

?????????? ???????????: 1

Установил.

Лог adwcleaner (все нормально там?) http://rghost.ru/private/58792847/2c...1f64419448b964

По логу браузера не очень понимаю. У меня яндекс браузер, а в ссклинере вкладки файрфокс,хром и опера.
Сделал отчеты по вкладкам IE и google chrome. (единственные не пустые)

http://rghost.ru/private/58793118/89...7e5380fe41dc53
http://rghost.ru/private/58793135/5e...60785559ec7c3d
Реклама осталась.

safety · 30.10.2014, 16:44

это отключите в Яндекс браузере, или Хроме: вобщем по первому логу

Цитата:

Да Extension Info Enhancer for Chrome 1.1 РџРµСЂРІС‹Р№ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhcii lpdcil\1.1_0

пишем результат

locke · 30.10.2014, 17:25

Кстати кспер опять начала выдавать сообщение о загрузке объекта,содержащего вредоносную ссылку в browser.exe
Отключил. Рекламы вроде нет.
Может мне все же снести яндекс и просто поставить другой браузер?

safety · 30.10.2014, 17:27

Яндекс-браузер удалите вместе со всеми данными. Пользуйтесь нормальными браузерами: Chrome, Opera, Firefox, Internet Explorer.

locke · 30.10.2014, 17:29

Вот еще проблема, забыл о ней.
При попытке просмотра видео на ютубе, видео начинает грузиться, но не просматривается - сразу же появляется в плеере красная полоса и список похожих видео (будто я просмотрел видео до конца). То есть загрузка,и сразу же конец.

---------- Добавлено в 17:29 ---------- Предыдущее сообщение было написано в 17:28 ----------

Как удалить браузер полностью,скажите? Я имею в виду чтобы не осталось и следа от браузера (файлы всякие в скрытых папках,appl data и прочие).

safety · 30.10.2014, 17:37

просто деинсталлируйте в меню "установка_удаление программ."
-----
проверьте во всех браузерах как у вас работает видео на ютубе. Возможно надо обновить adobe flash player

locke · 30.10.2014, 20:25

Обновлял,проблема осталась..
Можете не закрывать тему еще сутки хотя бы,мало ли?
Спасибо!

---------- Добавлено в 20:25 ---------- Предыдущее сообщение было написано в 18:04 ----------

http://rghost.ru/58797440
Все же где-то эта шняга еще сидит и дает о себе знать. Можете что-нибудь предложить?

RP55.RP55 · 30.10.2014, 20:27

Прочтите инструкцию: https://help.dnevnik.ru/entries/4071...5%D1%80%D0%B5-
Отключите все расширения.*
* При необходимости их потом можно будет включить.
Перезагрузите PC.
- Оцените результат.
- Напишите в теме по результату.

locke · 30.10.2014, 20:45

Так я уже удалил расширение с яндексом. Перезагрузил компьютер. Запустил хром - стартовая страница уже мэйл.ру и в расширениях пару примочек от мэйла. Удалил их всех. Перезагрузился. Сейчас вроде норм. Надеюсь ничего нового не вылезет,хотя я почему то сомневаюсь.

RP55.RP55 · 30.10.2014, 20:54

Программа Ccleaner - может отображать не все расширения. ( есть у неё такой дефект )
Поэтому я и дал вам ссылку с доп. инструкцией.

locke · 30.10.2014, 21:17

Cleaner я вообще не трогал,удалил через сам браузер.
Просто хотел искоренить проблему,то есть именно убрать те файлы,от которых все исходит. Сами же расширения не могут установиться.

30.10.2014, 04:10	#1 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Реклама,троян,не грузились сайты. Здравствуйте! Сегодня не открывались сайты (гугл,яндекс,вк). Мэйл.ру открывался самое интересное. Браузер требовал ввод имени пользователя и пароля. В конце сообщения - ....router (первое слово не помню,что-то на b). Сканил касперским и mbam - нашли что-то, теперь при загрузке любой страницы каспер выдает "загрузка троянской программы" (адрес - ....browser.exe) И постоянно в правом нижнем углу реклама вылезает. Не знаю где сидит эта сволочь. Логи сделал в avz b uvs/ http://rghost.ru/58786866 http://rghost.ru/58786873 http://rghost.ru/58786876 Может мне просто yandex браузер снести думал,но это глупо наверно? Забыл. Шняга эта началась сегодня,после того как вчера установилось что-то(само) на комп,там и браузер амиго и мэйловские примочки остальные (мэйл ру гори в аду).

30.10.2014, 15:05	#3 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Касперский перестал пищать при загрузке страниц. Реклама осталась. Я так понимаю mbam мне не закрывать,пока не ответите? Просканировал,ничего не найдено. http://rghost.ru/private/58791708/1d...329f616b60196a Только что открылся сайт,там всплывало окно и писалось что аккаунт вк заблокирован введите номер телефона. Сайт просто так не закрывался. Вот этот сайт polit.nemuetua-fenitille.pw Последний раз редактировалось locke; 30.10.2014 в 15:23.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Постоянно выскакивают рекламные сайты и реклама webmark2	andreibv	Безопасность	19	08.01.2013 18:18
Постоянно выскакивают рекламные сайты и реклама webmark2	Snaiper	Безопасность	3	04.01.2013 22:47
Реклама и перенаправление на сторонние сайты	hitman1316	Безопасность	15	07.11.2012 02:41
Троян, не открываются сайты.	Odium	Безопасность	6	01.11.2011 14:43
Всё тот же троян, не грузит сайты	andaran	Безопасность	6	14.07.2011 16:31

30.10.2014, 15:26	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

30.10.2014, 16:33	#5 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	????? ??????????? ??????????? ?????????? Adobe Reader ?????? 10.0.0. ?????? ???????????? ?????? ?? 10.1.11 ?????????? Adobe Reader XI (11.0) ??? ??????? ??????. http://get.adobe.com/reader/otherversions/ ?????????? ???????????: 1 Установил. Лог adwcleaner (все нормально там?) http://rghost.ru/private/58792847/2c...1f64419448b964 По логу браузера не очень понимаю. У меня яндекс браузер, а в ссклинере вкладки файрфокс,хром и опера. Сделал отчеты по вкладкам IE и google chrome. (единственные не пустые) http://rghost.ru/private/58793118/89...7e5380fe41dc53 http://rghost.ru/private/58793135/5e...60785559ec7c3d Реклама осталась.

30.10.2014, 17:25	#7 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Кстати кспер опять начала выдавать сообщение о загрузке объекта,содержащего вредоносную ссылку в browser.exe Отключил. Рекламы вроде нет. Может мне все же снести яндекс и просто поставить другой браузер?

30.10.2014, 17:27	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Яндекс-браузер удалите вместе со всеми данными. Пользуйтесь нормальными браузерами: Chrome, Opera, Firefox, Internet Explorer.

30.10.2014, 17:29	#9 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Вот еще проблема, забыл о ней. При попытке просмотра видео на ютубе, видео начинает грузиться, но не просматривается - сразу же появляется в плеере красная полоса и список похожих видео (будто я просмотрел видео до конца). То есть загрузка,и сразу же конец. ---------- Добавлено в 17:29 ---------- Предыдущее сообщение было написано в 17:28 ---------- Как удалить браузер полностью,скажите? Я имею в виду чтобы не осталось и следа от браузера (файлы всякие в скрытых папках,appl data и прочие).

30.10.2014, 17:37	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	просто деинсталлируйте в меню "установка_удаление программ." ----- проверьте во всех браузерах как у вас работает видео на ютубе. Возможно надо обновить adobe flash player

30.10.2014, 20:25	#11 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Обновлял,проблема осталась.. Можете не закрывать тему еще сутки хотя бы,мало ли? Спасибо! ---------- Добавлено в 20:25 ---------- Предыдущее сообщение было написано в 18:04 ---------- http://rghost.ru/58797440 Все же где-то эта шняга еще сидит и дает о себе знать. Можете что-нибудь предложить?

30.10.2014, 20:27	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Прочтите инструкцию: https://help.dnevnik.ru/entries/4071...5%D1%80%D0%B5- Отключите все расширения.* * При необходимости их потом можно будет включить. Перезагрузите PC. - Оцените результат. - Напишите в теме по результату.

30.10.2014, 20:45	#13 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Так я уже удалил расширение с яндексом. Перезагрузил компьютер. Запустил хром - стартовая страница уже мэйл.ру и в расширениях пару примочек от мэйла. Удалил их всех. Перезагрузился. Сейчас вроде норм. Надеюсь ничего нового не вылезет,хотя я почему то сомневаюсь.

30.10.2014, 20:54	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Программа Ccleaner - может отображать не все расширения. ( есть у неё такой дефект ) Поэтому я и дал вам ссылку с доп. инструкцией.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

30.10.2014, 21:17	#15 (ссылка)
locke Новичок Регистрация: 12.01.2012 Сообщений: 26 Репутация: 0	Cleaner я вообще не трогал,удалил через сам браузер. Просто хотел искоренить проблему,то есть именно убрать те файлы,от которых все исходит. Сами же расширения не могут установиться.