как избавиться от plaiermailer и сопутствующего мусора

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Helena-555 » 14.05.2014, 14:10

Добрый день. несколько месяцев назад скачивала с торрентино файл и с ним схватила то ли вирус то ли еще что... начали автоматически устанавливаться разные программы (амиго, скрини, еще куча всего, причем без подтверждения, меня лишь ставят перед фактом "ваш браузер превратился в амиго, поздравляем" - хотя он мне совершенно не нужен и пр.), удалила это все, вместе с торрентино, но видимо не до конца... через некоторое время после включения компьютера автоматически стал открываться браузер по умолчанию - опера и перебрасывает на plaiermailer.... стоит касперский, он эту дрянь не видит.одновременно появилась куча всплывающих окон (рунетки, разные сообщения, то и дело перебрасывает на деньги, казино и прочее) не только в опере, но и в других браузерах: яндекс.хром, эксплорер. уже давно пытаюсь избавиться от пакости. удаляла и заново создавала ярлыки всех браузеров в Quick Launch, пыталась вручную чистить что могла.... никакого результата, сразу после открытия windows открывается это: http :// ru.playpw.com/welcome/l1/?p=ad1&uci&referal_uid=1012_1636321434&subid= 62925 одновременно вылетает окно: "windows не удалось обнаружить файл http//plaiermailer.net//agame//play.html проверьте что имя было введено правильно и повторите попытку.", от рекламных окон избавиться с помощью ADBlock также не получается, только блокировать на каждой странице вручную, но это крайне неудобно и раньше такого не было.
видела здесь похожую тему, но не совсем поняла что нужно делать, т.к. недостаточно хорошо в этом разбираюсь. помогите пожалуйста решить проблему.
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев

как избавиться от plaiermailer и сопутствующего мусора

 

#2 arkalik » 14.05.2014, 14:19

Helena-555, Сделайте образ автозапуска uVS: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 Helena-555 » 14.05.2014, 15:37

arkalik, ссылка на образ перейти по ссылке
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев

#4 arkalik » 14.05.2014, 15:47

Helena-555, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl C25C530D020FFAF3649592E0366CFE6F 2069536
addsgn 1AA7E29A5583C58CF42B254E3143FE86C99A5D7A1FA31F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.upd

bl F840C049C62F2AA93879AAC6635D8BA4 289320
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 sohanad_vir

bl 8756AC07E438CAAF319CF384DFCBE9BA 215552
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 virus_trojan

bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H

bl CE9F84F734CBB6A29EEE377112D9E5CF 13485616
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA00183C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDC2D79AB04625D43C298006CA14 59 Win32/Conduit.SearchProtect.F [ESET]

addsgn 1ABD019A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C59EB72FC7C12265 8 a variant of Win32/ZaxarGames.C [ESET]
bl FCA49E4083357BF2723BEB00FCBAF553 155648
chklst
delvir
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
delref HTTP://PLAYERMAILER.NET/AGAME/PLAY.HTML
delref HTTP://WWW.YA.RU/
exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
exec C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha6293\uninstall.exe
exec C:\Program Files\OpenAL\oalinst.exe" /U
exec C:\Documents and Settings\user\Application Data\SwvUpdater\Updater.exe /uninstall
deldir %SystemDrive%\PROGRAM FILES\MEDIAPLAYERV1
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Удалите все ярлыки браузера и пересоздайте
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#5 Helena-555 » 14.05.2014, 16:41

arkalik, спасибо. за PLAYERMAILERом понаблюдаю, но реклама все равно выскакивает (трафорет). при проверке что-то найдено. лог тоже нужно прислать?
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев

#6 arkalik » 14.05.2014, 17:02

Helena-555, Да, залейте лог MBAM сюда.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 dimmvd75 » 14.05.2014, 20:46

Возможно вы их сами несознательно устанавливаете, почти в каждой мелкой игре(типа веселая ферма) и программке скачанной с не официального сайта зашиты всякие программки, типа всяких браузеров, архиваторов, и т.д. просто вы нажимаете все время далее при установки игр и программ не читая что вам предлагают дополнительно установить, будьте внимательней при установке всяких приложений, и вы поймете, что они не сами установились, просто вы не сняли галочки, или не нажали отмена при установке дополнительного программного обеспечения. Ну по крайней мере все началось с вашей невнимательности при установке.

Добавлено спустя 30 минут 44 секунды:
arkalik писал(а):Helena-555, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
bl C25C530D020FFAF3649592E0366CFE6F 2069536
addsgn 1AA7E29A5583C58CF42B254E3143FE86C99A5D7A1FA31F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.upd

bl F840C049C62F2AA93879AAC6635D8BA4 289320
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 sohanad_vir

bl 8756AC07E438CAAF319CF384DFCBE9BA 215552
addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 virus_trojan

bl D100208BE33A77ADAE0C529302E3ED34 493952
addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 yupdate.exec

addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H

bl CE9F84F734CBB6A29EEE377112D9E5CF 13485616
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA00183C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDC2D79AB04625D43C298006CA14 59 Win32/Conduit.SearchProtect.F [ESET]

addsgn 1ABD019A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C59EB72FC7C12265 8 a variant of Win32/ZaxarGames.C [ESET]
bl FCA49E4083357BF2723BEB00FCBAF553 155648
chklst
delvir
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL
delref HTTP://PLAYERMAILER.NET/AGAME/PLAY.HTML
delref HTTP://WWW.YA.RU/
exec C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
exec C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha6293\uninstall.exe
exec C:\Program Files\OpenAL\oalinst.exe" /U
exec C:\Documents and Settings\user\Application Data\SwvUpdater\Updater.exe /uninstall
deldir %SystemDrive%\PROGRAM FILES\MEDIAPLAYERV1
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
+
Удалите все ярлыки браузера и пересоздайте
А вдруг спутник майла нежен человеку? вдруг скачивает обновы? раньше на зарплату и пенсионный (от Фаста) обновы без него не скачать было. Просто года 1,5-2 не качал обновы для бухгалтерии, точно не знаю как щас, но раньше было, что без спутника никак, иначе закладки с файлами для скачки не открывались.
dimmvd75
Участник форума
Участник форума
Репутация: -1
Лояльность: 1 (+1/−0)
Сообщения: 42
Темы: 1
Зарегистрирован: 03.05.2014
С нами: 2 года 7 месяцев

#8 Helena-555 » 15.05.2014, 15:19

dimmvd75, вы правы, бывает такое, но наверное это все же был вирус, я книжку пыталась скачать с торрента, не программу=), ничего не нажимала кроме распаковки архива, и сразу все автоматом полетело устанавливаться – никогда такого не видела. удаляю, новое ставится, без подтверждений, еще и еще, окна одно за другим открываются сами… касперским файл проверяла, но угрозу не показал.

Добавлено спустя 2 минуты 23 секунды:
arkalik, лог МВАМ перейти по ссылке спасибо, PLAYERMAILERа пока больше не замечаю. но реклама и разного рода сообщения все равно выскакивают, до атаки этого не было.
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев

 

#9 arkalik » 15.05.2014, 15:37

Helena-555, Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#10 Helena-555 » 15.05.2014, 17:12

arkalik, лог AdwCleaner перейти по ссылке
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев

#11 arkalik » 15.05.2014, 17:37

Helena-555, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:
Папка Найдено : C:\Documents and Settings\user\Application Data\Mail.Ru
Папка Найдено : C:\Documents and Settings\user\Local Settings\Application Data\Mail.Ru
Папка Найдено : C:\Program Files\Mail.Ru
Нажмите "Clean" - Перезагрузка компьютера - Сообщите о результате
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#12 Helena-555 » 16.06.2014, 12:13

не помогает. по-прежнему идет разный мусор, особенно достал трафорет. уже еще несколько раз чистила AdwCleaner и касперским. хуже того на рекламных сообщениях вешается ноутбук, он маломощный и вся эта чушь сильно грузит вплоть до того что иногда намертво до жесткой перезагрузки. загрузить каждую страницу превращается в испытание нервов, т.к. на каждой новой открытой странице вылазит эта хрень, вручную не наблокируешься. Помогите, пожалуйста, может вручную что-то надо почистить? не антивирусниками?
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев

#13 aleks » 16.06.2014, 12:33

А может попробовать по простому, без UVS? проверьтесь Куритом - перейти по ссылке (тут сделать "выбрать объекты" - "щёлкните для выбора файлов и папок" и везде поставить галочки. Процесс долгий.)
Все ярлыки браузеров, в которые проникла зараза, удалите и создайте заново.
Ну и напоследок, почиститесь CCleaner - перейти по ссылке Пункты "очистка" (тут смотрите, куда ставите галочки), Реестр, (на всякий случай сохраняйте копию изменений) и Автозагрузка - тут просто убирайте всё лишнее - в идеале, там должен только быть антивирь :biggrin:
Изображение
i5-3330, P8H77-V LE, ST31000524AS, ST1000DM003, DRW-24F1ST, KHX1600C9D3/4G(x2), GeForce GTX 650(2 ГБ), LBP0C0674086, Windows 7 Ultimate, Dr Web.
aleks M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Челябинская область, Миасс
Репутация: 142
Лояльность: 47 (+47/−0)
Сообщения: 1448
Темы: 35
Зарегистрирован: 20.04.2013
С нами: 3 года 7 месяцев

#14 DDX777 » 16.06.2014, 22:21

Helena-555, ну раз arkalik, покинул нас на время, то попытаюсь помочь(хотя я не силен в борьбе с вирусами, я больше по оптимизации), выкладывайте скрины из программы Autoruns перейти по ссылке (вкладки Logon, sheduled tasks, services)
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#15 Helena-555 » 05.12.2014, 07:40

Прошу прощения, не получилось ответить раньше. Чистила всем что советовали и что сама смогла найти, после всех чисток проблема с рекламой осталась только в опере, избавиться окончательно помогла ее переустановка. Пока подобных пакостей больше не наблюдаю. Всем большое спасибо.
Helena-555
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.05.2014
С нами: 2 года 6 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение