02.01.2015, 01:46 | #1 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
Блокируются все расширения.
стали блокироваться все расширения, из-за этого везде реклама (т.к addblock заблокирован). Страница расширения не грузится, иконка загрузки вечно продолжается. проверил Dr.Web'ом много чего нашел, все удалил, проблема осталась. В диспетчере задач браузера есть расширение которое не завершается и имеет цепочку похожих задач. Прошу помочь.
|
02.01.2015, 02:24 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776 Если start.exe не запустится переименуйте его в start.com ------- Напишите, что нашёл Dr.Web ( наименование угроз ) |
02.01.2015, 03:32 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref 93.115.8.229:8089 delref LAUNCHER.EXE.BAT bl 5DF1B12C4241FCC47BE03A50214520C6 192519 delall %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MEDIA PLAYER\UPDATE CENTER\MEDIAPLAYERUPDATER.EXE exec C:\Users\DDOS\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser regt 22 regt 27 regt 28 regt 29 deltmp delnfr restart Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) . *Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот ) Последний раз редактировалось RP55.RP55; 02.01.2015 в 03:37. |
02.01.2015, 13:29 | #5 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
Ни 1 из способов не помог.
Лог MBAM: Код:
Malwarebytes Anti-Malware www.malwarebytes.org Проверка Дата: 02.01.2015 Время сканирования: 19:13:42 Logfile: 1231231231231231231231.txt Администратор: Да Версия: 2.00.4.1028 База данных вредоносных программ: v2015.01.02.03 Rootkit базы данных: v2014.12.30.01 Лицензия: Судебное разбирательство Защита от вредоносных программ: Включено Защита вредоносных веб-сайтов: Включено Самозащиты: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x64 Файловая система: NTFS Пользователь: DDOS Тип сканирования: Гипер сканирования Результат: Завершено Проверенных объектов: 272561 Прошедшее время: 13 мин, 15 сек Память: Включено Запуск: Включено Файловая система: Инвалидов Архивы: Включено Руткиты: Инвалидов Эвристики: Включено ЩЕНОК: Включено PUM: Включено Процессы: 0 (Вредоносные элементы не обнаружено) Модули: 0 (Вредоносные элементы не обнаружено) Ключи реестра: 0 (Вредоносные элементы не обнаружено) Значения реестра: 0 (Вредоносные элементы не обнаружено) Данные реестра: 0 (Вредоносные элементы не обнаружено) Папки: 0 (Вредоносные элементы не обнаружено) Файлы: 0 (Вредоносные элементы не обнаружено) Физические секторы: 0 (Вредоносные элементы не обнаружено) (end) |
02.01.2015, 13:49 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
02.01.2015, 17:20 | #7 (ссылка) |
Новичок
Регистрация: 09.11.2014
Сообщений: 19
Репутация: 0
|
Ничего не помогло.
Вот лог расширений: Код:
Нет App Бильярд восьмерка 1.1 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ionpcfaaifiblimbndicbbfnhnhflcoi\1.1_0 Да Extension AdBlock 2.15 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.15_0 Да Extension Adguard Антибаннер 1.0.3.8 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bieimkcgkepinadnphjpljpcfbdipofn\1.0.3.8_0 Нет Extension Dota2Lounge.com Цены 1.2.8 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\paifmhedgkaeboeoikgfamieodjljomh\1.2.8_0 Нет Extension Steam inventory helper 1.5.6.3 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl\1.5.6.3_0 Нет Extension Steam Market Auto-Agree 1.1 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jlicldafjdigokihkkdlbpfgehihjodl\1.1_0 Нет Extension Steam Trader Helper (auto-buy) 1.4.2.6 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lhoahihokddepjlegpenefeaahdkojog\1.4.2.6_0 Нет Extension Tampermonkey 3.9.202 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\3.9.202_0 Нет Extension VK Music Downloader 1.0 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmplgniam\1.0_0 Да Extension Антишок 0.8.9 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\plmneencfmbjfgbkfiinjelmngigejjh\0.8.9_0 Да Plugin Java Deployment Toolkit 8.0.250.18 11.25.2.18 Первый пользователь C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll Да Plugin Java(TM) Platform SE 8 U25 11.25.2.18 Первый пользователь C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll Да Plugin Microsoft Office 2013 15.0.4514.1000 Первый пользователь C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL Да Plugin Microsoft Office 2013 15.0.4545.1000 Первый пользователь C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll Нет Plugin Native Client Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\internal-nacl-plugin Да Plugin NVIDIA 3D Vision 7.17.13.4052 Первый пользователь C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll Нет Plugin Raidcall plugin 1.0.0.1 Первый пользователь C:\Users\DDOS\AppData\Roaming\raidcall\plugins\nprcplugin.dll Да Plugin Shockwave Flash 15,0,0,239 Первый пользователь C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll Да Plugin Shockwave Flash 16,0,0,235 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\plugins\npswf32_16_0_0_235.dll Нет Plugin Silverlight Plug-In 5.1.30514.0 Первый пользователь C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll Нет Plugin Unity Player 4.6.1.182341 Первый пользователь C:\Users\DDOS\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll Да Plugin Yandex Media Plugin 38.0.2125.9579 Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\plugins\npmedia_plugin.dll Да Plugin Yandex PDF Viewer Первый пользователь C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\Application\38.0.2125.9579\yapdf.dll |
02.01.2015, 17:33 | #8 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в списке расширений оставьте только это
Цитата:
-------- пишем результат |
|
Ads | |
02.01.2015, 19:24 | #11 (ссылка) |
Специалист
|
ddooss, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\UNLOCKER\UNINST.EXE addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 64 Trojan.BPlug.119 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\KOROBKA\KOROBKA-QT.EXE addsgn A7659219B9728B762FD6AEB164370795F0D8FC1EED07E087D04A203FBCDED084F645C39EC1B5FBD97E09611CAA1EE852A88DE8BBAA3A20BC78FE41AC2B1EE577 8 Win32/BitCoinMiner.BY [ESET] zoo %SystemDrive%\PROGRAM FILES (X86)\KOROBKA\UPDATER\UPDATER.EXE chklst delvir delref 93.115.8.229:8089 delref HTTP://HELP.YANDEX.RU/YABROWSER/ delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR5 delref HTTPS://TRANSLATE.YANDEX.NET delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MEDIA PLAYER\UPDATE CENTER\MEDIAPLAYERUPDATER.EXE delall %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE del %SystemDrive%\USERS\DDOS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\KINOROOM BROWSER.LNK deldir %SystemDrive%\USERS\DDOS\APPDATA\LOCAL\MICROSOFT\EXTENSIONS deldir %SystemDrive%\PROGRAM FILES (X86)\KINOROOM BROWSER deldir %SystemDrive%\PROGRAM FILES (X86)\KOROBKA deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ionpcfaaifiblimbndicbbfnhnhflcoi deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bieimkcgkepinadnphjpljpcfbdipofn deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\paifmhedgkaeboeoikgfamieodjljomh deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jlicldafjdigokihkkdlbpfgehihjodl deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lhoahihokddepjlegpenefeaahdkojog deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmplgniam deldir C:\Users\DDOS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\plmneencfmbjfgbkfiinjelmngigejjh exec32 C:\Program Files (x86)\Korobka\uninstall.exe deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
блокируются сайты | 1111 | Безопасность | 4 | 23.03.2014 22:00 |
блокируются сайты | nikvor | Безопасность | 1 | 03.01.2013 14:09 |
Блокируются браузеры | BOBAH | Безопасность | 7 | 20.09.2011 09:41 |
Сайты блокируются! | XYJIuGuN | Безопасность | 8 | 28.07.2011 00:53 |
Сайты блокируются! 1х1 | XYJIuGuN | Интернет и сети | 3 | 24.07.2011 20:35 |