появление спама в браузере

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Igoresssha » 21.04.2014, 20:17

всем доброго времени суток! пару дней назад залезла какая-то Зяба и теперь в браузере самопроизвольно периодически открываться вкладки с призывом сыграть в лохотрон, взять кредит и т.п. а также внизу слева (как в контакте) периодически всплывает "новое сообщение" от разных челов с предложениями того же лохотрона ( типа как заработать от 10000 в день и т.п.). стоит касперский и adguard, касперским просканировал, - ничего не нашел. Подскажите, люди добрые, чем можно эту дрянь достать, а то пока она меня достает
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

появление спама в браузере

 

#2 DDX777 » 21.04.2014, 20:52

Igoresssha, создайте новый ярлык на ваш браузер и пользуйтесь им. Также просканируйте компьютер с помощью dr web cure it.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#3 Igoresssha » 21.04.2014, 21:36

DDX777, спасибо, сейчас поробую

Добавлено спустя 2 часа 37 минут:
Dr web не очень помог, нашел только несколько подозрительных старых файлов, причем они почему-то перестали использовать усиленный режим, а вот после обновления ярлыков вражья пропаганда пока что затихла

Добавлено спустя 7 часов 49 минут:
DDX777, снова все вернулось, наверное, придется винду переустанавливать...
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#4 Junior » 22.04.2014, 08:25

Igoresssha писал(а):наверное, придется винду переустанавливать...
Может проще браузер снести до основания и переустановить, или попробовать другой? Вы его почему-то не назвали.
И да, антивирус с брандмауэром должен стоять, а не время от времени проверять. Также помогают блокировщики рекламы.
перейти по ссылке
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16640
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#5 DDX777 » 22.04.2014, 08:27

Igoresssha, есть 2 варианта:
1 можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
2 выложить логи про которые написано тут Получение отчета, выполнение скрипта в программах и ждать специалиста который разбирается в этом, но когда он появится неизвестно.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#6 arkalik » 22.04.2014, 15:40

Igoresssha, Сделайте образ автозапуска uVS и передайте его: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 Igoresssha » 22.04.2014, 19:23

Junior писал(а):
Igoresssha писал(а):наверное, придется винду переустанавливать...
Может проще браузер снести до основания и переустановить, или попробовать другой? Вы его почему-то не назвали.
И да, антивирус с брандмауэром должен стоять, а не время от времени проверять. Также помогают блокировщики рекламы.
перейти по ссылке
Я в первом сообщении писал, что постоянно включены Касперский и Adguard, а стоят опера и хром и в обоих полезла (вернее вылезает время от времени) эта дрянь
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#8 DDX777 » 22.04.2014, 20:15

Igoresssha, это все проделки хитроумных вирусов, выложите логи для arkalik'a, про которые он писал выше.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#9 Igoresssha » 22.04.2014, 20:27

DDX777, это я понял, поэтому и прошу помощи у умных людей, ясейчас скрины для Вас делаю, а они оказались большие теперь обрезаю, так их выкладывать?
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#10 DDX777 » 22.04.2014, 20:34

Igoresssha, так нужен файл образа, а не скрин. Загрузите файл образа на яндекс диск, ссылку на скачивание скиньте сюда.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#11 Igoresssha » 22.04.2014, 21:13

arkalik, перейти по ссылке

Добавлено спустя 9 минут 25 секунд:
DDX777, я совсем запутался, мне, убогому, до ВАС , как до луны, для arkalik я дал ссылку , зачем его теперь на яндекс грузить?
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#12 DDX777 » 22.04.2014, 21:23

Это я вас запутал, ждите arkalik'a.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#13 Igoresssha » 22.04.2014, 21:24

DDX777 писал(а):1 можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
2 выложить логи про которые написано тут Получение отчета, выполнение скрипта в программах и ждать специалиста который разбирается в этом, но когда он появится неизвестно.
Так это все отменяется?
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#14 DDX777 » 22.04.2014, 21:27

Igoresssha, почему отменяется? Просто arkalik, лучше меня разбирается в этом вопросе. Если не хотите ждать его, то выкладывайте эти скрины:
DDX777 писал(а):можете мне выложить скрины автозагрузки из проги autoruns(вкладки Logon, sheduled tasks, services)
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#15 Junior » 22.04.2014, 21:31

Igoresssha, не у всех стоит эта утилита uVS. Кроме arkalik, никто особо не не хочет возиться с логами. :smile:
Ждите.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1162
Лояльность: 3 (+186/−183)
Сообщения: 16640
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#16 Igoresssha » 22.04.2014, 21:56

DDX777,
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#17 DDX777 » 22.04.2014, 22:14

Igoresssha, все скрины убирайте под спойлер, ничего страшного в автозагрузке нет. Удалите все что я зачеркнул, после этого снова создайте ярлык для браузера:
Нажмите, чтобы показать/скрыть...
Изображение
Изображение
Изображение
Изображение
Изображение
Также желательно взглянуть на скрины автозагрузки из новой версии программы Ccleaner(вкладка windows и запланированные задачи), так как иногда через autoruns видны не все процессы загружаемые вместе с системой.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#18 arkalik » 23.04.2014, 06:26

Igoresssha, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian.yandex

bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex

bl E104AB3497191517AF50AAAE8B018B73 352064
addsgn 1A0FF99A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7512188084F550481AA92E8CBBFB65328BC4D28827EBD38DE49A 8 show.yandex

bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.yan
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПИИ\РАБОЧИЙ СТОЛ\KMPLAYER_3-8-0-120.EXE
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
regt 27
regt 14
dnsreset
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#19 Igoresssha » 23.04.2014, 18:04

arkalik, скрипт из буфера выполнил, а вот при быстром сканировании вылезла такая штука:
Нажмите, чтобы показать/скрыть...
Изображение

Добавлено спустя 10 минут 47 секунд:
финальный лог вроде такой:
Нажмите, чтобы показать/скрыть...
[*]Malwarebytes Anti-Malware
перейти по ссылке

Scan Date: 23.04.2014
Scan Time: 19:07:44
Logfile: Log Malware.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.23.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: 111

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 302567
Time Elapsed: 1 hr, 15 min, 8 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Softonic.A, HKU\S-1-5-21-2052111302-220523388-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [a61b1f0ea2d977bfee1df7794eb4c937],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-2052111302-220523388-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, Quarantined, [c9f863ca502bae88d4f99805f70cc838],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 3
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups, Quarantined, [71502409e497c37318379cc55da5f60a],

Files: 7
PUP.Optional.MailRU.A, C:\Documents and Settings\111\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml, Quarantined, [d9e83bf287f432048a2d3c3622e039c7],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\results.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\summary2.bin, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx, Quarantined, [71502409e497c37318379cc55da5f60a],
PUP.Optional.RegCleanerPro.A, C:\Documents and Settings\111\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb, Quarantined, [71502409e497c37318379cc55da5f60a],

Physical Sectors: 0
(No malicious items detected)


(end)
Igoresssha
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 5 (+5/−0)
Сообщения: 22
Темы: 3
Зарегистрирован: 31.01.2013
С нами: 3 года 10 месяцев

#20 arkalik » 23.04.2014, 19:35

Igoresssha, Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость