Браузер был заражен рекламой.

ddooss · 09.11.2014, 11:13

Несколько дней назад мой браузер был заражен рекламой. Я проверял компьтер разными утилитами и антивирусами. Касперским, dr.web'ом, Anti mlware'ом, и юзал Avz. Все эти программы находили какие-то вирусы и удалали их. Но толку от этого никакого. Я переустанавливал браузер полностью. Толку ноль. Прошу помогите мне избавиться от моего недуга.

safety · 09.11.2014, 11:57

добавьте образ автозапуска системы
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

ddooss · 09.11.2014, 13:45

http://rghost.ru/private/58969085/a7...9da8733b60c43b
залил на rghost.

safety · 09.11.2014, 15:56

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2264009618-3312221602-715712808-1001\$RPEYYAN.EXE
delref LAUNCHER.EXE.BAT
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

ddooss · 09.11.2014, 18:25

После всего, что вы постоветовали проблема осталась. вот лог:
Malwarebytes Anti-Malware
www.malwarebytes.org

Цитата:

Проверка Дата: 10.11.2014
Время сканирования: 0:31:11
Logfile: лог.txt
Администратор: Да

Версия: 2.00.3.1025
База данных вредоносных программ: v2014.09.19.05
Rootkit базы данных: v2014.11.08.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Самозащиты: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: DDOS

Тип сканирования: Угроза сканирования
Результат: Завершено
Проверенных объектов: 302819
Прошедшее время: 25 мин, 32 сек

Память: Включено
Запуск: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Инвалидов
Эвристики: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 0
(Вредоносные элементы не обнаружено)

Модули: 0
(Вредоносные элементы не обнаружено)

Ключи реестра: 0
(Вредоносные элементы не обнаружено)

Значения реестра: 0
(Вредоносные элементы не обнаружено)

Данные реестра: 0
(Вредоносные элементы не обнаружено)

Папки: 0
(Вредоносные элементы не обнаружено)

Файлы: 0
(Вредоносные элементы не обнаружено)

Физические секторы: 0
(Вредоносные элементы не обнаружено)

safety · 09.11.2014, 18:30

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

ddooss · 09.11.2014, 19:11

Проблема не решена. Скрипт уязвимости не обнаружил. Вот лог расширений:

Цитата:

Да App Р‘РёР»СЊСЏСЂРґ РІРѕСЃСЊРјРµСЂРєР° 1.1 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\ionpcfaaifiblimbndicbbfnhn hflcoi\1.1_0
Да Extension AdBlock 2.13 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom\2.13_0
Да Extension Adguard РђРЅС‚РёР±Р°РЅРЅРµСЂ 1.0.3.1 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\bieimkcgkepinadnphjpljpcfb dipofn\1.0.3.1_0
Да Extension Adobe DTM Switch 1.0 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\nlgdemkdapolikbjimjajpmonp bpmipk\1.0_0
Нет Extension Dota2Lounge.com Цены 1.2.8 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\paifmhedgkaeboeoikgfamieod jljomh\1.2.8_0
Нет Extension Project Naptha 0.9.3 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\molncoemjfmpgdkbdlbjmhlcgn iigdnf\0.9.3_0
Нет Extension Steam inventory helper 1.5.3 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbk abhmjl\1.5.3_0
Нет Extension Steam Market Auto-Agree 1.1 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\jlicldafjdigokihkkdlbpfgeh ihjodl\1.1_0
Нет Extension Steam Trader Helper (auto-buy) 1.4.0.5 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\lhoahihokddepjlegpenefeaah dkojog\1.4.0.5_0
Нет Extension Tampermonkey 3.9 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmp obfkfo\3.9_0
Нет Extension Twitch Stream 1.0.8 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\inhigcbmfmhcacgjnbaehgnfbe peopce\1.0.8_0
Нет Extension VK Music Downloader 1.0 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmp lgniam\1.0_0
Да Extension Антишок 0.8.4 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\plmneencfmbjfgbkfiinjelmng igejjh\0.8.4_0

safety · 09.11.2014, 19:15

это оставьте в списке расширений

Цитата:

Да Extension AdBlock 2.13 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom\2.13_0

остальное отключайте по одному до тех пор, пока будет виден результат

ddooss · 09.11.2014, 19:24

Спасибо за помощь Мною было найдено зловредное расширение, которое показывало рекламу.
Extension Adobe DTM Switch 1.0 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\nlgdemkdapolikbjimjajpmonp bpmipk\1.0_0

09.11.2014, 11:13	#1 (ссылка)
ddooss Новичок Регистрация: 09.11.2014 Сообщений: 19 Репутация: 0	Браузер был заражен рекламой. Несколько дней назад мой браузер был заражен рекламой. Я проверял компьтер разными утилитами и антивирусами. Касперским, dr.web'ом, Anti mlware'ом, и юзал Avz. Все эти программы находили какие-то вирусы и удалали их. Но толку от этого никакого. Я переустанавливал браузер полностью. Толку ноль. Прошу помогите мне избавиться от моего недуга.

09.11.2014, 15:56	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-2264009618-3312221602-715712808-1001\$RPEYYAN.EXE delref LAUNCHER.EXE.BAT ;------------------------autoscript--------------------------- chklst delvir regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. далее, выполните быстрое сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Браузер сам открывает сайты с рекламой	Kvazar	Безопасность	1	16.06.2011 17:01
Открывается браузер с рекламой.	Heineken	Безопасность	6	24.05.2011 12:24
Открывается браузер с рекламой	Arn123	Безопасность	4	29.04.2011 17:08
Браузер открывает окна с рекламой	nmalakh	Безопасность	20	24.03.2011 21:46
каждые 5-7 мин браузер спамит рекламой	lex11598	Безопасность	1	16.03.2011 04:40

09.11.2014, 11:57	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска системы http://pchelpforum.ru/showpost.php?p=293738&postcount=2

09.11.2014, 13:45	#3 (ссылка)
ddooss Новичок Регистрация: 09.11.2014 Сообщений: 19 Репутация: 0	http://rghost.ru/private/58969085/a7...9da8733b60c43b залил на rghost.

09.11.2014, 18:30	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

09.11.2014, 19:24	#9 (ссылка)
ddooss Новичок Регистрация: 09.11.2014 Сообщений: 19 Репутация: 0	Спасибо за помощь Мною было найдено зловредное расширение, которое показывало рекламу. Extension Adobe DTM Switch 1.0 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\nlgdemkdapolikbjimjajpmonp bpmipk\1.0_0

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads