Блокируются все расширения.

ddooss · 02.01.2015, 01:46

стали блокироваться все расширения, из-за этого везде реклама (т.к addblock заблокирован). Страница расширения не грузится, иконка загрузки вечно продолжается. проверил Dr.Web'ом много чего нашел, все удалил, проблема осталась. В диспетчере задач браузера есть расширение которое не завершается и имеет цепочку похожих задач. Прошу помочь.

RP55.RP55 · 02.01.2015, 02:24

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
!!!!
Обновите программу до версии: uVS 3.85.3
http://rghost.ru/59329776
Если start.exe не запустится переименуйте его в start.com
-------
Напишите, что нашёл Dr.Web ( наименование угроз )

ddooss · 02.01.2015, 03:07

К сожалению, я не сохранил отчет проверки, но точно могу вспомнить что все объекты угроз делилист на 2 типа: Bplug и Loadmoney.
Образ автозапуска: КЛИК

RP55.RP55 · 02.01.2015, 03:32

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     




;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref 93.115.8.229:8089
delref LAUNCHER.EXE.BAT
bl 5DF1B12C4241FCC47BE03A50214520C6 192519
delall %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MEDIA PLAYER\UPDATE CENTER\MEDIAPLAYERUPDATER.EXE
exec C:\Users\DDOS\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
regt 22
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

ddooss · 02.01.2015, 13:29

Ни 1 из способов не помог.
Лог MBAM:

Код:

Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 02.01.2015
Время сканирования: 19:13:42
Logfile: 1231231231231231231231.txt
Администратор: Да

Версия: 2.00.4.1028
База данных вредоносных программ: v2015.01.02.03
Rootkit базы данных: v2014.12.30.01
Лицензия: Судебное разбирательство
Защита от вредоносных программ: Включено
Защита вредоносных веб-сайтов: Включено
Самозащиты: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: DDOS

Тип сканирования: Гипер сканирования
Результат: Завершено
Проверенных объектов: 272561
Прошедшее время: 13 мин, 15 сек

Память: Включено
Запуск: Включено
Файловая система: Инвалидов
Архивы: Включено
Руткиты: Инвалидов
Эвристики: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 0
(Вредоносные элементы не обнаружено)

Модули: 0
(Вредоносные элементы не обнаружено)

Ключи реестра: 0
(Вредоносные элементы не обнаружено)

Значения реестра: 0
(Вредоносные элементы не обнаружено)

Данные реестра: 0
(Вредоносные элементы не обнаружено)

Папки: 0
(Вредоносные элементы не обнаружено)

Файлы: 0
(Вредоносные элементы не обнаружено)

Физические секторы: 0
(Вредоносные элементы не обнаружено)


(end)

safety · 02.01.2015, 13:49

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

ddooss · 02.01.2015, 17:20

Ничего не помогло.
Вот лог расширений:

Код:

Нет	App	Бильярд восьмерка	1.1	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ionpcfaaifiblimbndicbbfnhnhflcoi\1.1_0
Да	Extension	AdBlock	2.15	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.15_0
Да	Extension	Adguard Антибаннер	1.0.3.8	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bieimkcgkepinadnphjpljpcfbdipofn\1.0.3.8_0
Нет	Extension	Dota2Lounge.com Цены	1.2.8	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\paifmhedgkaeboeoikgfamieodjljomh\1.2.8_0
Нет	Extension	Steam inventory helper	1.5.6.3	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl\1.5.6.3_0
Нет	Extension	Steam Market Auto-Agree	1.1	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jlicldafjdigokihkkdlbpfgehihjodl\1.1_0
Нет	Extension	Steam Trader Helper (auto-buy)	1.4.2.6	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lhoahihokddepjlegpenefeaahdkojog\1.4.2.6_0
Нет	Extension	Tampermonkey	3.9.202	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\3.9.202_0
Нет	Extension	VK Music Downloader	1.0	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmplgniam\1.0_0
Да	Extension	Антишок	0.8.9	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\plmneencfmbjfgbkfiinjelmngigejjh\0.8.9_0
Да	Plugin	Java Deployment Toolkit 8.0.250.18	11.25.2.18	Первый пользователь	C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll
Да	Plugin	Java(TM) Platform SE 8 U25	11.25.2.18	Первый пользователь	C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll
Да	Plugin	Microsoft Office 2013	15.0.4514.1000	Первый пользователь	C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL
Да	Plugin	Microsoft Office 2013	15.0.4545.1000	Первый пользователь	C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll
Нет	Plugin	Native Client		Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\internal-nacl-plugin
Да	Plugin	NVIDIA 3D Vision	7.17.13.4052	Первый пользователь	C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
Нет	Plugin	Raidcall plugin	1.0.0.1	Первый пользователь	C:\Users\DDOS\AppData\Roaming\raidcall\plugins\nprcplugin.dll
Да	Plugin	Shockwave Flash	15,0,0,239	Первый пользователь	C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll
Да	Plugin	Shockwave Flash	16,0,0,235	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\plugins\npswf32_16_0_0_235.dll
Нет	Plugin	Silverlight Plug-In	5.1.30514.0	Первый пользователь	C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll
Нет	Plugin	Unity Player	4.6.1.182341	Первый пользователь	C:\Users\DDOS\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Да	Plugin	Yandex Media Plugin	38.0.2125.9579	Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\plugins\npmedia_plugin.dll
Да	Plugin	Yandex PDF Viewer		Первый пользователь	C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\yapdf.dll

safety · 02.01.2015, 17:33

в списке расширений оставьте только это

Цитата:

Да Extension AdBlock 2.15 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom\2.15_0

остальное, последовательно отключайте
--------
пишем результат

ddooss · 02.01.2015, 18:06

Нет возможности отключить их через браузер, вкладка с расширениями бесконечно грузится отключил через Сиклинер. Не помогло.

safety · 02.01.2015, 19:07

удалите Яндекс браузер вместе с профилем. установите нормальный Firefox или Chrome

Arkalik · 02.01.2015, 19:24

ddooss, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\UNLOCKER\UNINST.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Trojan.BPlug.119 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\KOROBKA\KOROBKA-QT.EXE
addsgn A7659219B9728B762FD6AEB164370795F0D8FC1EED07E087D04A203FBCDED084F645C39EC1B5FBD97E09611CAA1EE852A88DE8BBAA3A20BC78FE41AC2B1EE577 8 Win32/BitCoinMiner.BY [ESET]
zoo %SystemDrive%\PROGRAM FILES (X86)\KOROBKA\UPDATER\UPDATER.EXE
chklst
delvir
delref 93.115.8.229:8089
delref HTTP://HELP.YANDEX.RU/YABROWSER/
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR5
delref HTTPS://TRANSLATE.YANDEX.NET
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MEDIA PLAYER\UPDATE CENTER\MEDIAPLAYERUPDATER.EXE
delall %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
del %SystemDrive%\USERS\DDOS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK
deldir %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\MICROSOFT\EXTENSIONS
deldir %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER
deldir %SystemDrive%\PROGRAM FILES (X86)\KOROBKA
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ionpcfaaifiblimbndicbbfnhnhflcoi
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bieimkcgkepinadnphjpljpcfbdipofn
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\paifmhedgkaeboeoikgfamieodjljomh
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jlicldafjdigokihkkdlbpfgehihjodl
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lhoahihokddepjlegpenefeaahdkojog
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmplgniam
deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\plmneencfmbjfgbkfiinjelmngigejjh
exec32 C:\Program Files (x86)\Korobka\uninstall.exe
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com.

02.01.2015, 01:46	#1 (ссылка)
ddooss Новичок Регистрация: 09.11.2014 Сообщений: 19 Репутация: 0	Блокируются все расширения. стали блокироваться все расширения, из-за этого везде реклама (т.к addblock заблокирован). Страница расширения не грузится, иконка загрузки вечно продолжается. проверил Dr.Web'ом много чего нашел, все удалил, проблема осталась. В диспетчере задач браузера есть расширение которое не завершается и имеет цепочку похожих задач. Прошу помочь.

02.01.2015, 03:32	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref 93.115.8.229:8089 delref LAUNCHER.EXE.BAT bl 5DF1B12C4241FCC47BE03A50214520C6 192519 delall %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MEDIA PLAYER\UPDATE CENTER\MEDIAPLAYERUPDATER.EXE exec C:\Users\DDOS\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser regt 22 regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) Последний раз редактировалось RP55.RP55; 02.01.2015 в 03:37.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
блокируются сайты	1111	Безопасность	4	23.03.2014 22:00
блокируются сайты	nikvor	Безопасность	1	03.01.2013 14:09
Блокируются браузеры	BOBAH	Безопасность	7	20.09.2011 09:41
Сайты блокируются!	XYJIuGuN	Безопасность	8	28.07.2011 00:53
Сайты блокируются! 1х1	XYJIuGuN	Интернет и сети	3	24.07.2011 20:35

02.01.2015, 02:24	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776 Если start.exe не запустится переименуйте его в start.com ------- Напишите, что нашёл Dr.Web ( наименование угроз )

02.01.2015, 03:07	#3 (ссылка)
ddooss Новичок Регистрация: 09.11.2014 Сообщений: 19 Репутация: 0	К сожалению, я не сохранил отчет проверки, но точно могу вспомнить что все объекты угроз делилист на 2 типа: Bplug и Loadmoney. Образ автозапуска: КЛИК

02.01.2015, 13:49	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

02.01.2015, 18:06	#9 (ссылка)
ddooss Новичок Регистрация: 09.11.2014 Сообщений: 19 Репутация: 0	Нет возможности отключить их через браузер, вкладка с расширениями бесконечно грузится отключил через Сиклинер. Не помогло.

02.01.2015, 19:07	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите Яндекс браузер вместе с профилем. установите нормальный Firefox или Chrome

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads