Прошу помощи: вирус

Pleyadas · 08.02.2015, 19:43

Здравствуйте, суть проблемы: во время работы в интернете Хром самопроизвольно открывает новую закладку, ведущую на рекламные сайты, орущие дурным голосом. Помогите пожалуйста избавиться.

Лог uVS

Лог AVZ

RP55.RP55 · 08.02.2015, 20:00

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.BIGFISHGAMES.COM/USHER/INDEX.PHP?SITEID=1&LANGID=1
bl AF8A9A665B98EE3CC6E3CBB64104C946 4821
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\USERS\SLASH\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Pleyadas · 08.02.2015, 20:26

Гипер сканирование не запускалось, сделал первый пункт
Лог Malwarebytes

Надо ли удалять ХРОМ, как советуют выше?

RP55.RP55 · 08.02.2015, 20:32

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Pleyadas · 08.02.2015, 20:48

Лог AdwCleaner

RP55.RP55 · 08.02.2015, 20:58

Цитата:

Сообщение от Pleyadas

Лог AdwCleaner

Инструкцию я выше дал.
Выполните все её пункты.
----
Пишем по результату.

Pleyadas · 08.02.2015, 21:05

У меня и расширений почти нет никаких, AdBlock тоже отключать?

А оценить так сразу не получится, эта гадость вылезала незапланированно и непрогнозируемо по времени.

RP55.RP55 · 08.02.2015, 21:23

Цитата:

Сообщение от Pleyadas

У меня и расширений почти нет никаких, AdBlock тоже отключать?

А оценить так сразу не получится, эта гадость вылезала незапланированно и непрогнозируемо по времени.

AdBlock - можно не отключать.
А мы не торопимся.

RP55.RP55 · 08.02.2015, 21:30

Цитата:

Сообщение от kes2000

так проблема изначально в хроме стояла

А потом вы захотите перейти на другой браузер...

И проблема может возникнуть в другом браузере.
( сейчас практически все браузере работают на одном движке )

--------
В принципе, если нравятся кардинальные методы решения :

Хром
В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/
Удалите браузер со всеми настройками.

Перезагрузите PC

Установите браузер
Скачать браузер можно здесь: https://www.google.com/chrome/browse...top/index.html
* Если хотите сохранить закладки браузера выполните...
Импорт и экспорт закладок: https://support.google.com/chrome/answer/96816?hl=ru

Также Почистите систему от мусора в ccleaner
http://soft.oszone.net/program/741/CCleaner/

Pleyadas · 09.02.2015, 21:39

Только что вылезла зараза, справа снизу экрана вылезает маленькое окошко, через некоторое время открывается вкладка с сайтом... Реклама какой-то игры, Драконы какие-то...

RP55.RP55 · 09.02.2015, 22:05

Значит действительно придётся удалять браузер со всеми настройками.

Информация о том как это нужно сделать дана в сообщении #13: http://pchelpforum.ru/f26/t144750/#post1242766

Pleyadas · 10.02.2015, 21:39

Снёс Хром по инструкции, поставил заново. Только что вылезла реклама, опять эти поганых Драконов...

RP55.RP55 · 10.02.2015, 21:56

Удалите программы:

Mobogenie

Mobogenie 3

-----------

Подключение через Роутер ?
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS от провайдера или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.

Pleyadas · 12.02.2015, 21:55

снёс — вроде как пока не вылезает...
подключение без роутера.

RP55.RP55 · 12.02.2015, 22:08

Хорошо.
Далее.
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

08.02.2015, 19:43	#1 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	Прошу помощи: вирус Здравствуйте, суть проблемы: во время работы в интернете Хром самопроизвольно открывает новую закладку, ведущую на рекламные сайты, орущие дурным голосом. Помогите пожалуйста избавиться. Лог uVS Лог AVZ

08.02.2015, 20:00	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://WWW.BIGFISHGAMES.COM/USHER/INDEX.PHP?SITEID=1&LANGID=1 bl AF8A9A665B98EE3CC6E3CBB64104C946 4821 delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 delall %SystemDrive%\USERS\SLASH\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее (даже если проблема решена) выполнить лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать Гипер сканирование. Отчет предоставить для анализа( в своей теме на форуме ) . Если Гипер сканирование не запускается: Выберите первый вариант сканирования ( Угроза сканирования )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус Url:Mal, прошу помощи	Peanut	Безопасность	8	29.07.2012 21:05
Вирус! прошу помощи!	well4uk	Безопасность	4	31.10.2011 08:04
Прошу помощи. Вирус.	демон25	Безопасность	5	18.09.2011 15:20
Вирус. Прошу помощи.	Astronom	Безопасность	6	30.07.2011 03:13
Прошу помощи, вирус	Trilla	Безопасность	13	11.07.2011 16:02

08.02.2015, 20:26	#3 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	Гипер сканирование не запускалось, сделал первый пункт Лог Malwarebytes Надо ли удалять ХРОМ, как советуют выше?

08.02.2015, 20:32	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

08.02.2015, 20:48	#5 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	Лог AdwCleaner

08.02.2015, 21:05	#7 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	У меня и расширений почти нет никаких, AdBlock тоже отключать? А оценить так сразу не получится, эта гадость вылезала незапланированно и непрогнозируемо по времени.

09.02.2015, 21:39	#10 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	Только что вылезла зараза, справа снизу экрана вылезает маленькое окошко, через некоторое время открывается вкладка с сайтом... Реклама какой-то игры, Драконы какие-то...

09.02.2015, 22:05	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Значит действительно придётся удалять браузер со всеми настройками. Информация о том как это нужно сделать дана в сообщении #13: http://pchelpforum.ru/f26/t144750/#post1242766

10.02.2015, 21:39	#12 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	Снёс Хром по инструкции, поставил заново. Только что вылезла реклама, опять эти поганых Драконов...

10.02.2015, 21:56	#13 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Удалите программы: Mobogenie Mobogenie 3 ----------- Подключение через Роутер ? Нужно Проверить DNS - настройку на соответствие. ( должен быть DNS от провайдера или по умолчанию ) Сбросить настройку до заводского состояния - или меняем на DNS от провайдера. Ставим сложный пароль на настройку.

12.02.2015, 21:55	#14 (ссылка)
Pleyadas Новичок Регистрация: 24.12.2013 Сообщений: 29 Репутация: 0	снёс — вроде как пока не вылезает... подключение без роутера.

12.02.2015, 22:08	#15 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Хорошо. Далее. закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)