Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 28.03.2011, 21:03   #1 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию Через короткие промежутки времени браузер открывает страницы с рекламой.

Здравствуйте,у меня проблема: после каждого подключения к интернету браузер (Google chrome) начинает открывать рекламные страницы, переустановка не помогла.Решил воспользоваться интернетом чтобы найти людей с похожей проблемой,там наткнулся на ваш сайт.Увидел что вы советуйте сделать вот это: http://pchelpforum.ru/f26/t6442/#post37758.
Вот ссылка на файл virusinfo_syscure.zip: http://webfile.ru/5227283.
Очень надеюсь что вы сможете мне помочь.
Boogag вне форума  
Старый 28.03.2011, 21:13   #2 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Boogag, выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{2f5c3440-33b3-9328-3dde-7dc9cf13eff4}\.exe');
 QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\xxx_video_32371.avi.exe','');
 QuarantineFile('=.exe','');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\{2f5c3440-33b3-9328-3dde-7dc9cf13eff4}\.exe','');
 DeleteFile('c:\documents and settings\admin\local settings\application data\{2f5c3440-33b3-9328-3dde-7dc9cf13eff4}\.exe');
 DeleteFile('=.exe');
 DeleteFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\xxx_video_32371.avi.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться.Обновите базы (Файл - Обновление баз...) и выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

вот эти файлы
Код:
c:\windows\system32\dllcache\svchоst.exe
C:\Documents and Settings \Admin\LOCALS SETTINGS\Temp\Rar$DI00.891\MSVBVM60.DLL
вот так проверьте http://pchelpforum.ru/showpost.php?p=311665&postcount=8
+
вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5
~Данил~ вне форума  
Старый 28.03.2011, 23:30   #3 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

http://webfile.ru/5227691 - virusinfo_syscheck.zip
Boogag вне форума  
Старый 28.03.2011, 23:43   #4 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Boogag, файлы проверили, которые я просил??
~Данил~ вне форума  
Старый 29.03.2011, 00:07   #5 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

пытаюсь)тут небольшие проблемы с интернетом

---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 23:01 ----------

http://www.virustotal.com/file-scan/...38e-1301338931 это первый файл
Boogag вне форума  
Старый 29.03.2011, 00:08   #6 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Цитата:
Сообщение от Boogag Посмотреть сообщение
это первый файл
ага, вирусявый, жду итог по второму
~Данил~ вне форума  
Старый 29.03.2011, 00:21   #7 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

http://www.virustotal.com/file-scan/...af2-1301340020 вот второй,вроде не вирусявый)
сейчас сделаю лог как вы просили
Boogag вне форума  
Старый 29.03.2011, 00:23   #8 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Boogag, выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\dllcache\svchоst.exe');
 SetServiceStart('msiont', 4);
 StopService('msiont');
 QuarantineFile('c:\windows\system32\dllcache\svchоst.exe','');
 DeleteFile('C:\WINDOWS\system32\dllcache\svchоst.exe');
 DeleteService('msiont');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Ну и жду после этого вот этот лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5
~Данил~ вне форума  
Ads
Старый 29.03.2011, 00:56   #9 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

http://zalil.ru/30757296
вот лог
Boogag вне форума  
Старый 29.03.2011, 00:58   #10 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Boogag, удалите найденное MBAM (оставьте отмеченными только эти строчки):
Код:
c:\documents and settings\Admin\рабочий стол\Сергей\ролики\strelkovoe_orujie_vermahta.rar.exe (Trojan.Dropper) -> No action taken.
c:\downloads\strelkovoe_orujie_vermahta.rar.exe (Trojan.Dropper) -> No action taken.
RAdmin сами установили???
~Данил~ вне форума  
Старый 29.03.2011, 01:14   #11 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

так.я удалил то что вы сказали,после чего вылезло окошко с логом где было написано что эти файлы помещены в карантин и удалены,потом я по просьбе этой программы перезагрузил компьютер,но после перезагрузки в логе изменений нет.Это так и должно быть?
Boogag вне форума  
Старый 29.03.2011, 01:18   #12 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Boogag, да, теперь программу можете удалить, что с начальной проблемой??
~Данил~ вне форума  
Старый 29.03.2011, 01:19   #13 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

и что за RAdmin,нет,вроде бы не устанавливал ничего подобного

---------- Добавлено в 00:19 ---------- Предыдущее сообщение было написано в 00:18 ----------

Да,на счет начальной проблемы,все отлично,за все это время не было никакой рекламы,спасибо огромное за помощь!
Boogag вне форума  
Старый 29.03.2011, 01:20   #14 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Цитата:
Сообщение от Boogag Посмотреть сообщение
что за RAdmin
программа для удаленного управления вашим ПК ....
если сами не ставили, то удалите все вот из этой папки c:\program files\radminserverstop да и её саму....
~Данил~ вне форума  
Старый 29.03.2011, 01:25   #15 (ссылка)
Новичок
 
Регистрация: 28.03.2011
Сообщений: 8
Репутация: 0
По умолчанию

Сделал все как вы сказали,теперь никто не сможет управлять мной

---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано в 00:24 ----------

еще раз огромное спасибо
Boogag вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Браузер сам открывает рекламные страницы Demien666 Безопасность 102 26.05.2011 13:48
Открывается браузер с рекламой. Heineken Безопасность 6 24.05.2011 12:24
У меня браузер сам открывает страницы, хелп. Serafim547 Безопасность 4 28.03.2011 12:33
Браузер открывает окна с рекламой nmalakh Безопасность 20 24.03.2011 21:46
каждые 5-7 мин браузер спамит рекламой lex11598 Безопасность 1 16.03.2011 04:40
Браузер Internet Explorer самостоятельно открывает ссылки с рекламой. m4c Безопасность 8 15.03.2011 16:30
Браузер сам открывает рекламные страницы и в opere не меняет стартовую страницу GFF77 Безопасность 1 03.03.2011 12:14
Браузер сам открывает рекламные страницы и в opere не меняет стартовую страницу GFF77 Интернет и сети 1 03.03.2011 12:04
Браузер не открывает страницы klivarius Windows XP 4 17.02.2011 22:21
Самопроизвольное выключение или перезагрузка через случайные промежутки времени Qihuang Неисправности, настройка 17 31.08.2010 01:10
Браузер не открывает интернет-страницы Александр_2010 Windows XP 13 15.08.2010 12:17
Автоматически открывает браузер с рекламой,после выхода в интернет Strengelet Безопасность 6 04.01.2010 01:24


Текущее время: 22:36. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.