Проблемы с безопасностью (нежелательные вкладки в браузере при запуске)

MightMaster · 31.10.2014, 16:13

Здравствуйте, Логи uVS и MBAM
Антивирус avast. Сканировать не пробовал, просканировал MBAM и сохранил образ автозапуска uVS
Основная проблема это "нежелательная" страница открывающаяся в Safari при запуске (нстройки эт не исправляют), ну и так же в Chrome (страница другая, сам браузер уже удалил)

safety · 31.10.2014, 16:37

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\PRICEMETERLIVEUPDATE.EXE
addsgn 1AD2539A5583358CF42BC4BD0CD02344256278F689FA940D8D4633C825554CD02F56C3544B16F74DC3A8A29F464FCA9F81DFBE9A05FCB02C74FEE1CB42C6567A 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PRICEMETERLIVEUPDATEBROKER.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PRICEMETERLIVEUPDATEONDEMAND.EXE
zoo %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE\UPDATE\1.3.23.0\PRICEMETERLIVEUPDATEHANDLER.EXE
delall %SystemDrive%\PROGRAM FILES\ITVA\LOVIVKONTAKTE2\LVK2.EXE
delall %SystemDrive%\USERS\SOS\APPDATA\LOCAL\PRICEMETER\PRICEMETERD.EXE
delall %SystemDrive%\USERS\SOS\APPDATA\LOCAL\PRICEMETER\PRICEMETERW.EXE
delall %SystemDrive%\USERS\SOS\APPDATA\ROAMING\DIGITA~2\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\USERS\SOS\APPDATA\LOCAL\28495\A19239.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP=127.0.0.1:8080

regt 28
regt 29
deltmp
delnfr
deldirex %SystemDrive%\PROGRAM FILES\PRICEMETERLIVEUPDATE

;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

MightMaster · 31.10.2014, 17:06

Скрипт выполнился, перезагрузился, проблема осталась.
При открытий браузера сафари всегда открывается http://trafff-lab.ru/reg
Домашней страницей стоит яндекс.
Как только закончится сканирование, выложу лог MBAM

safety · 31.10.2014, 17:18

да, теперь нужен лог мбам

MightMaster · 31.10.2014, 17:25

Лог MBAM

safety · 31.10.2014, 17:36

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

MightMaster · 31.10.2014, 17:50

В MBAM есть только 3 действия: Карантин\Добавить исключение\Игнор
Полагаю карантин?

RP55.RP55 · 31.10.2014, 17:55

Да. в карантин.

MightMaster · 31.10.2014, 18:29

Логи
По неизвестной причине нет раздела Safari, сделал логи по всем разделам, в которых хоть что-то есть.
Проблема еще присутствует

safety · 31.10.2014, 18:44

в каких браузерах сейчас присутствует проблема?

+
вопрос: в АдвКлинере выполнили очистку?

MightMaster · 31.10.2014, 19:02

В АдвКлинере сделал чистку, "очистил" все кроме пунктов с mail.ru
В сафари, ИЕ не запускал

safety · 31.10.2014, 19:08

покажите список расширений в Сафари, если есть такой

MightMaster · 31.10.2014, 19:19

В CCleaner нету такого, в самом сафари есть только расширение avast online security 8

safety · 31.10.2014, 19:21

а ярлык запуска Сафари чистый? посмотрите в свойствах ярлыка нет запуска левой страницы?

MightMaster · 31.10.2014, 19:24

нету, и в свойствах самого exe и в свойствах ярлыка
Проблема решена.
1) Запустил exe, открылось то что должно открываться
2) Снова ярлык, открылось то что не должно
3) В свойствах ярлыка как я и говорил ничего нету
4) Удалил ярлык, создал другой
5) Все нормально
0_о

31.10.2014, 16:13	#1 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	Проблемы с безопасностью (нежелательные вкладки в браузере при запуске) Здравствуйте, Логи uVS и MBAM Антивирус avast. Сканировать не пробовал, просканировал MBAM и сохранил образ автозапуска uVS Основная проблема это "нежелательная" страница открывающаяся в Safari при запуске (нстройки эт не исправляют), ну и так же в Chrome (страница другая, сам браузер уже удалил)

31.10.2014, 18:29	#9 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	Логи По неизвестной причине нет раздела Safari, сделал логи по всем разделам, в которых хоть что-то есть. Проблема еще присутствует Последний раз редактировалось safety; 31.10.2014 в 18:45.

31.10.2014, 19:24	#15 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	нету, и в свойствах самого exe и в свойствах ярлыка Проблема решена. 1) Запустил exe, открылось то что должно открываться 2) Снова ярлык, открылось то что не должно 3) В свойствах ярлыка как я и говорил ничего нету 4) Удалил ярлык, создал другой 5) Все нормально 0_о Последний раз редактировалось MightMaster; 31.10.2014 в 19:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как восстановить ВКЛАДКИ в браузере?	ArchangelFounder	Интернет и сети	0	13.07.2014 19:21
Windows Vista. Проблемы с безопасностью и установкой программ.	Devastator	Безопасность	3	23.09.2012 19:23
Открываются вкладки с рекламой в браузере	TEROR	Безопасность	15	04.05.2011 21:54
Вылетают вкладки в Браузере	SadisT	Безопасность	8	04.05.2011 17:06
название вкладки в браузере.	PHoton	Веб-строительство	5	08.09.2009 23:08

31.10.2014, 17:06	#3 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	Скрипт выполнился, перезагрузился, проблема осталась. При открытий браузера сафари всегда открывается http://trafff-lab.ru/reg Домашней страницей стоит яндекс. Как только закончится сканирование, выложу лог MBAM

31.10.2014, 17:18	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, теперь нужен лог мбам

31.10.2014, 17:25	#5 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	Лог MBAM

31.10.2014, 17:36	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

31.10.2014, 17:50	#7 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	В MBAM есть только 3 действия: Карантин\Добавить исключение\Игнор Полагаю карантин?

31.10.2014, 17:55	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Да. в карантин.

31.10.2014, 18:44	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в каких браузерах сейчас присутствует проблема? + вопрос: в АдвКлинере выполнили очистку?

31.10.2014, 19:02	#11 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	В АдвКлинере сделал чистку, "очистил" все кроме пунктов с mail.ru В сафари, ИЕ не запускал

31.10.2014, 19:08	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	покажите список расширений в Сафари, если есть такой

31.10.2014, 19:19	#13 (ссылка)
MightMaster Новичок Регистрация: 27.05.2011 Сообщений: 435 Репутация: 17	В CCleaner нету такого, в самом сафари есть только расширение avast online security 8

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

31.10.2014, 19:21	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а ярлык запуска Сафари чистый? посмотрите в свойствах ярлыка нет запуска левой страницы?