реклама mail.ru+2inf.net

ibodl · 03.01.2015, 22:38

приветствую. вчера младший брат установил нечто с чем в комплекте шел амиго, средство обновления мэйл.ру и подобные мэйлништяки. амиго и средство обновления я удалили через сторонний софт с подчисткой хвостов после программ, но возникла проблема, что теперь при запросе на поисковом сайте в любом браузере открывается новое окно этого же браузера с дублированием этого запроса в мэйле. делал проверку через антималваре, что-то нашло и закарантинило, но видимо не то ибо после перезагрузки проблема осталась.
замечена реклама при установленном адблоке в каждом из бразуеров(хром и опера).
теперь при включении компа сразу открывается браузер по умолчанию(в моем случае опера) со старыми открытыми вкладками, но и еще вклдкой сайта 2inf.net.
из того, что делалось проверка системных файлов через sfc /scannow, по завершению сказал, что есть несоответствующие файлы, но не может их восстановить. лог этой операции отказывает в доступе.
делал полную проверку через avz на максимальных степенях контроля. вредоносного по не нашел, но нашел подозрительное(закарантинил). не помогло.
в реестре удалял все записи найденные по запросу 2inf.net и mail.ru.
опять безрезультатно. еще предложения?

KaAd · 03.01.2015, 23:08

Лог uVS выложите.Инструкция http://pchelpforum.ru/f26/t6442/
Тему перенес в безопасность.

ibodl · 04.01.2015, 00:14

http://rghost.ru/60122698
вот

RP55.RP55 · 04.01.2015, 00:34

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     




;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://NMD.MSN.COM/
delref HTTP://SIMSIMOTKROYSIA.RU/
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR2
deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC
exec C:\Users\Админ\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

ibodl · 04.01.2015, 01:28

Цитата:

Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 03.01.2015
Время сканирования: 23:56:39
Logfile: 1.txt
Администратор: Да

Версия: 2.00.4.1028
База данных вредоносных программ: v2015.01.03.10
Rootkit базы данных: v2014.12.30.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Самозащиты: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: ??????????

Тип сканирования: Угроза сканирования
Результат: Завершено
Проверенных объектов: 354207
Прошедшее время: 20 мин, 33 сек

Память: Включено
Запуск: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Включено
Глубокое сканирование Rootkit: Включено
Эвристики: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 0
(Вредоносные элементы не обнаружено)

Модули: 0
(Вредоносные элементы не обнаружено)

Ключи реестра: 0
(Вредоносные элементы не обнаружено)

Значения реестра: 0
(Вредоносные элементы не обнаружено)

Данные реестра: 0
(Вредоносные элементы не обнаружено)

Папки: 0
(Вредоносные элементы не обнаружено)

Файлы: 0
(Вредоносные элементы не обнаружено)

Физические секторы: 0
(Вредоносные элементы не обнаружено)

(end)

вот лог антималваре как сказано в подписи. спасибо, так проблема решена. плюсы в репутацию

RP55.RP55 · 04.01.2015, 01:41

Хорошо.
Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

---------

Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.
+
Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/

03.01.2015, 22:38	#1 (ссылка)
ibodl Новичок Регистрация: 03.01.2015 Сообщений: 10 Репутация: 0	реклама mail.ru+2inf.net приветствую. вчера младший брат установил нечто с чем в комплекте шел амиго, средство обновления мэйл.ру и подобные мэйлништяки. амиго и средство обновления я удалили через сторонний софт с подчисткой хвостов после программ, но возникла проблема, что теперь при запросе на поисковом сайте в любом браузере открывается новое окно этого же браузера с дублированием этого запроса в мэйле. делал проверку через антималваре, что-то нашло и закарантинило, но видимо не то ибо после перезагрузки проблема осталась. замечена реклама при установленном адблоке в каждом из бразуеров(хром и опера). теперь при включении компа сразу открывается браузер по умолчанию(в моем случае опера) со старыми открытыми вкладками, но и еще вклдкой сайта 2inf.net. из того, что делалось проверка системных файлов через sfc /scannow, по завершению сказал, что есть несоответствующие файлы, но не может их восстановить. лог этой операции отказывает в доступе. делал полную проверку через avz на максимальных степенях контроля. вредоносного по не нашел, но нашел подозрительное(закарантинил). не помогло. в реестре удалял все записи найденные по запросу 2inf.net и mail.ru. опять безрезультатно. еще предложения?

04.01.2015, 00:34	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://NMD.MSN.COM/ delref HTTP://SIMSIMOTKROYSIA.RU/ delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q= delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR2 deldirex %SystemDrive%\PROGRAM FILES (X86)\UNIBLUE\SPEEDUPMYPC exec C:\Users\Админ\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования ) - Отчёт по сканированию нужно представить в .txt ( блокнот )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реклама, реклама повсюду	Dekster	Безопасность	3	12.03.2014 06:35
Размещение рекламы, наружная реклама, реклама в интернет.	dartyz	Реклама, объявления	0	05.09.2011 12:01
Mail	Pein	Интернет и сети	6	04.08.2011 01:48
Mail.ru	Пастух	Интернет и сети	8	30.11.2010 00:55
mail.ru---мой мир	sedoi258	Интернет и сети	2	13.03.2009 15:34

03.01.2015, 23:08	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Лог uVS выложите.Инструкция http://pchelpforum.ru/f26/t6442/ Тему перенес в безопасность.

04.01.2015, 00:14	#3 (ссылка)
ibodl Новичок Регистрация: 03.01.2015 Сообщений: 10 Репутация: 0	http://rghost.ru/60122698 вот

04.01.2015, 01:41	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой --------- Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы. + Возможно вас заинтересует тема: http://pchelpforum.ru/f26/t141222/

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads