Пришло время глобальной проверки.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 zix » 01.02.2014, 15:52

Ну вот, видимо пришло и мое время. Потому что нескольких паразитов выловил, но что-то еще осталось. Особо не докучает, но все же... Выражается тремя вещами .
1.При запуске открывается окно хрома с адресом "Ваш бизнес" (vashdizness - написание примерное, потому что ща комп работает). После закрытия не появляется и не докучает до перезагрузки. Перелопатил всю автозагрузку, не нашел источник.
2. Время от времени нижняя ссылка в закладках расплывается как (на скрине + еще штук пятсот.). В управлении закладками удаляю нижние, но через некоторое время наблюдаю тоже самое (причем произойти это может с любой нижней ссылкой). Переустановка хрома ничего не дала. Сканировани Авастом, куритом тоже ничего не выявило.[spoiler=]Изображение[/spoiler]
3. Время от времени в хроме вырубает все расширения. Это редко, но случается - приходится вручную все включать.
Итак логи.
Uvs
Avz
Бум думать вместе.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

Пришло время глобальной проверки.

 

#2 arkalik » 01.02.2014, 15:58

zix ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
del %SystemDrive%\PROGRAM FILES (X86)\YANDEX\PUNTO SWITCHER\PUNTO.URL
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
+
Сделайте лог AdwCleaner:
Получение отчета, выполнение скрипта в программах по лечению
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 Прoxoжий » 01.02.2014, 16:19

arkalik писал(а):
Код: Выделить всё
del %SystemDrive%\PROGRAM FILES (X86)\YANDEX\PUNTO SWITCHER\PUNTO.URL
Интересно куда ведёт этот url?

zix
Так же в папке хрома посмотри наличие файлов с расширением .url и сами ярлыки хрома, строка объект должна приблизительно выглядеть так "C:\Program Files\Google\Chrome\Application\chrome.exe" расширение должно быть .exe, а не .url

И забудь, как о страшном сне об авасте.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#4 Sanix » 01.02.2014, 18:15

Прoxoжий писал(а):И забудь, как о страшном сне об авасте.
...Не забудет. Мы с Junior'ом, в какой-то теме, целую неделю пытались его отучить от недоантивируса. Сколько не старались, человек только его защищает, а нас ругает. :smile: Обидно, когда специалист упирается рогом, не видя вокруг себя ничего :(
Sanix M
Поддержка
Поддержка
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1479
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 1 месяц

Пришло время глобальной проверки.

 

#5 zix » 01.02.2014, 18:42

Прoxoжий писал(а):Интересно куда ведёт этот url?
На ямблер.нэт. Очередной подарок Яндекса (появился после установки Пунто). И что интересно, эта зараза не детектируется сканерами.
В свойствах ярлыков объекты правильные, на *.exe.

После выполнения скрипта окно на "вашбизнес" больше не появляется, ну а закладки "размножались" нерегулярно, понаблюдаю.

По поводу Аваста подумаю. Он не лучше и не хуже всей этой кучи мусора, продаваемой за деньги. Я бы вообще бы обходился без него, но что-то лень стало переустанавливать систему при появлении проблем. Раньше ведь так и боролся с вирусами - глобально и под корень :biggrin: (когда Зверь стоял :haha: Зверя было легче переставить, чем вылечить)

[spoiler=arkalik]ссылку на adwCleaner стоит поправить. Закидывает на главную страницу, приходится искать[/spoiler]Лог AdwCleaner
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 arkalik » 01.02.2014, 18:43

zix Вы передали лог AIDA :smile: Спасибо! Ссылку исправил!
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 zix » 01.02.2014, 18:48

Извиняюсь, попутал. Ща поправлюсь..

Добавлено спустя 1 минуту 37 секунд:
Вот и он. Архивы спутал :blush:
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#8 arkalik » 01.02.2014, 18:55

zix Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\Серж\AppData\Local\Mail.Ru
Folder Found C:\Users\Серж\AppData\Roaming\Mail.Ru
Нажмите "Clean" - Перезагрузка компьютера
------------------
По поводу закладок, у вас походу идет синхронизация с аккаунтом Google+ (а там хранятся настройка браузера), из-за этого, после переустановки браузера, опять появляется эти закладки.

Добавлено спустя 56 секунд:
Вот что написано об этом: перейти по ссылке
Если ваши закладки синхронизированы с аккаунтом Google, все вносимые изменения автоматически отображаются на других устройствах, где вы используете Chrome с теми же учетными данными.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Пришло время глобальной проверки.

 

#9 Прoxoжий » 01.02.2014, 18:58

zix писал(а):На ямблер.нэт. Очередной подарок Яндекса
Ямблер.нэт это не от яндекса, это от тех от кого вы качали левый пунто.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#10 zix » 01.02.2014, 19:12

Пунто я качал с офсайта, его не сложно найти.
arkalik писал(а):По поводу закладок, у вас походу идет синхронизация с аккаунтом Google+ (
Да не, я не про это. Просто через некоторое время обнаруживаю, что в какой нить графе нижняя закладка размножилась. Как на скрине - там одна и та же ссылка повторена раз пятьсот. Я это дело выгребаю (из управления закладками), некоторое время царствует тишина и покой. Потом бац - и в какой-нить графе опять бесчисленное количество повторов одной и той же ссылки. Это нерегулярно, поэтому только время покажет. Странный глюк.
Скрипт сделал.

Добавлено спустя 34 секунды:
В смысле не скрипт, а очистку..
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#11 arkalik » 01.02.2014, 19:20

zix Глюк в самом браузере значить, вирусами это не связана. Может и браузер смените, могу посоветовать Mozilla. :wink:
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#12 zix » 01.02.2014, 19:24

Есть у меня Мозилла. Никак я к ней не привыкну, с Хромом уже давно, привык, кажется удобным. Ну ладно, потерплю. Пока полет нормальный, спасибо :ok: :good3: :friends:
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#13 Прoxoжий » 01.02.2014, 19:28

zix
Что бы не размножались вкладки, отключайте синхронизацию, в ней глюк.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#14 zix » 01.02.2014, 19:34

Прoxoжий, а мои закладки после переустановки? С чистого листа?
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#15 Прoxoжий » 01.02.2014, 19:36

Ну не нужна же постоянно синхронизация. Раз в неделю или в пару дней сделал и отключился.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8153
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#16 Петрович » 01.02.2014, 19:45

Было подобное в Хроме года полтора назад, тоже создавал море закладок с одним и тем же адресом. Вылечился полным удалением всех папок и файлов с именем "Google" и "chrome" со всех жестких дисков(был дистрибутив на "D") и затем чистил реестр, забивая в поиск "Google" и "chrome". Затем с помощью IE загрузил и установил Хром. Проблем больше не было. Сейчас пользуюсь версией 32.0.1700.102 m. Синхронизация включена.
GOOGLE знает всё... ну или почти всё.
Петрович M
Житель форума
Житель форума
Аватара
Возраст: 60
Откуда: Московская обл.
Репутация: 55
Лояльность: 39 (+51/−12)
Сообщения: 567
Темы: 2
Зарегистрирован: 05.08.2013
С нами: 3 года 4 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение