Открывающиеся окна и порно реклама.

Vetr · 04.02.2015, 12:02

Доброго времени суток.
Вновь к вашей помощи взываю, доктора )))
Опять на двух домашних ноутах полезла гадость: всплывающие чаты, открывающиеся окна порнухи, ну и в конце вылез пресловутый МВД пугатель.
С первого шлю UVS
http://rghost.ru/68dWgZMqq
Спасибо

---------- Добавлено в 10:52 ---------- Предыдущее сообщение было написано в 10:50 ----------

Все же роутер самое уязвимое место? Почему все появляется поновой?
Поставить о-о-очень длинный пароль? Или чем спсаться?

---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:52 ----------

Есть еще предположение: с еще одной машины качаются всякие дополнения, патчи на игрухи, разумеется ни о какой "безопасности" качатель не заботится. Может дрянь с его ноута портить жизнь и нам?

safety · 04.02.2015, 12:36

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

safety · 04.02.2015, 12:40

+
вопрос: DNS у вас правильный выставлен в настройках?
country: HU
https://www.nic.ru/whois/?query=94.199.48.241

Vetr · 04.02.2015, 13:20

Цитата:

Сообщение от safety

+
вопрос: DNS у вас правильный выставлен в настройках?
country: HU
https://www.nic.ru/whois/?query=94.199.48.241

Блин, что-то не так... В прошлый раз тоже определялся я как венгр ;-) Хотя Россия должно быть...
DNS стоит автоматическое получение. Я правильно ищу? В настройках сет адаптера?

safety · 04.02.2015, 13:24

выход в сеть через роутер? если да, то сбрасываем настройки роутера, заново настраиваем выход в сеть по настройкам от провайдера, и ставим сложный пароль на настройки.
+
выполнить очистку кэша DNS

Цитата:

inconfig /flushdns

Vetr · 04.02.2015, 14:02

http://rghost.ru/private/6gq4sqjq2/1...8f9d11b742c2e9
Это Malware

safety · 04.02.2015, 14:18

удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
если проблема не решится, добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

Vetr · 04.02.2015, 17:29

safety, пока все норм, вроде не появляются "гниды". Обновления к офису нужно еще скачать будет... Теперь вторую машину включу, скину логи. Посмотрите?
Спасибо за помощь, друзья!!!

safety · 04.02.2015, 17:32

ок, только логи по второй машине добавьте в отдельную тему

04.02.2015, 12:02	#1 (ссылка)
Vetr Новичок Регистрация: 28.11.2011 Сообщений: 84 Репутация: 0	Открывающиеся окна и порно реклама. Доброго времени суток. Вновь к вашей помощи взываю, доктора ))) Опять на двух домашних ноутах полезла гадость: всплывающие чаты, открывающиеся окна порнухи, ну и в конце вылез пресловутый МВД пугатель. С первого шлю UVS http://rghost.ru/68dWgZMqq Спасибо ---------- Добавлено в 10:52 ---------- Предыдущее сообщение было написано в 10:50 ---------- Все же роутер самое уязвимое место? Почему все появляется поновой? Поставить о-о-очень длинный пароль? Или чем спсаться? ---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:52 ---------- Есть еще предположение: с еще одной машины качаются всякие дополнения, патчи на игрухи, разумеется ни о какой "безопасности" качатель не заботится. Может дрянь с его ноута портить жизнь и нам?

04.02.2015, 12:36	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian ;------------------------autoscript--------------------------- chklst delvir regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
всплывают слева окна с порно в опере	semenchik1	Безопасность	13	02.03.2013 22:13
Порно реклама в браузере Opera	Ritti	Безопасность	5	09.02.2013 22:50
Порно реклама на iphone	POW3R	Мобильные устройства	0	02.08.2012 19:34
Произвольно открывающиеся окна в браузерах	spbv	Безопасность	16	31.07.2012 16:22
Банеры и порно реклама	Mosik	Безопасность	13	08.02.2010 13:59

04.02.2015, 12:40	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ вопрос: DNS у вас правильный выставлен в настройках? country: HU https://www.nic.ru/whois/?query=94.199.48.241

04.02.2015, 14:02	#6 (ссылка)
Vetr Новичок Регистрация: 28.11.2011 Сообщений: 84 Репутация: 0	http://rghost.ru/private/6gq4sqjq2/1...8f9d11b742c2e9 Это Malware

04.02.2015, 14:18	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/

04.02.2015, 17:29	#8 (ссылка)
Vetr Новичок Регистрация: 28.11.2011 Сообщений: 84 Репутация: 0	safety, пока все норм, вроде не появляются "гниды". Обновления к офису нужно еще скачать будет... Теперь вторую машину включу, скину логи. Посмотрите? Спасибо за помощь, друзья!!!

04.02.2015, 17:32	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, только логи по второй машине добавьте в отдельную тему

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads