Мой браузер поглотили нечистые силы

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 John Zwanovsky » 19.05.2014, 16:26

Я в компьютерах не особо шарю, поэтому вынужден просить у вас помощи. Очень искал я нужную мне программу и в итоге (судя по всему) скачал какой-то вирус. Дело в том, что теперь у меня вместо домашней страницы (Google Chrome) блог какой-то Ксении Стриженко, и там много пошлостей вроде "СЕКС с мужем теперь до 2-ух часов! Вместо 3-ёх минут!!!". В настройках браузера по умолчанию страница yandex.ru - это проблема намба ван. Еще, постоянно, при переходе по сайтам меня перебрасывает на сайты с рекламой, и это уже жутко бесит. - проблема намба ту. До этого стоял анвир MSE. Поставил сверху пробную версию Malwarebytes Anti-Malware. Этот дружок с очень большой частотой выкидывает подобные таблички Изображение
Но ругается он не только на торрент, частенько там проскакивает chrome.exe
Еще ругался он на pricemeter.exe, который я нашел и удалил. И из реестра вроде тоже все удалил.
Сканировал MSE, A-M, Просканировал Dr.web Cureit! - все, что нашел - удалил.
Но проблема не исчезла. Я буду вам безумно благодарен, если вы мне поможете. :smile:
P.S. Я сначала написал, а потом посмотрел. Этот топик нужно бы перенести в раздел "Безопасность компьютера". Как это провернуть?
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев

Мой браузер поглотили нечистые силы

 

#2 arkalik » 19.05.2014, 16:53

John Zwanovsky, Сделайте образ автозапуска: перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 John Zwanovsky » 19.05.2014, 20:07

Ну вот, вроде как сделал. перейти по ссылке
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев

#4 arkalik » 19.05.2014, 20:18

John Zwanovsky, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
bl 7B5FAB2875CBD6D2ACFF5766F060CDE1 70848
addsgn 1A77729A5583208FF42B25B1E5F07176486A88F5BA3ADC91A5C5C5BC3AC219B4C057C3BFA6519D49A8E5789FB95B59824754A57A7E97BCA5607F5B7AD3EDCFF8 8 mobogenie.virus

bl C25C530D020FFAF3649592E0366CFE6F 2069536
addsgn 1AA7E29A5583C58CF42B254E3143FE86C99A5D7A1FA31F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.upd
chklst
delvir
delall %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.URL
delref HTTP://WWW.YANDEX.RU/?WIN=52&CLID=1917524
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
exec C:\Program Files (x86)\Mobogenie\uninst.exe
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\PRICEMETER
deldir %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, [url="http://pchelpforum.ru/showpost.php?p=206554&postcount=6"]выполните быстрое сканирование в Malwarebytes[/url]
+
Удалите все ярлыки браузеров и пересоздайте.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#5 John Zwanovsky » 19.05.2014, 20:38

Выполнил все как вы сказали, но абсолютно ничего не изменилось. Стартовая страница - опять блог какой-то шл*хи, постоянные уведомления об вредоносных сайтах, и перебрасывает на рекламные сайты.
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев

#6 arkalik » 20.05.2014, 17:18

John Zwanovsky, Удалили все ярлыки браузера и пересоздали?
+
Сделайте лог MBAM:
перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 John Zwanovsky » 20.05.2014, 20:25

Кхм.. это я лагаю немного. Я подумал, что изъять хром из панели задач, запустить через пуск и опять закрепить - это норма. Только я забыл, что в ПУСК - тоже ярлык. Ну что я могу сказать. Стартовая страница - yandex.ru. Пока я зашел на форму не увидел ни одного рекламного сайта. Да и MBAM молчит. Кажется, что все ок. Лог еще нужен?
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев

#8 arkalik » 20.05.2014, 20:31

John Zwanovsky, Если MBAM чист, тогда сделайте такой еще лог:
перейти по ссылке
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#9 John Zwanovsky » 20.05.2014, 20:42

Ненене.. Я поторопился с выводами. Реклама все еще осталась.
Логи сделаю, но чуть позже.
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев

#10 John Zwanovsky » 22.05.2014, 15:23

Извините, что заставил ждать. Просто были небольшие дела. Создал логи, которые вы просили. перейти по ссылке
Просканировал AdwCleaner'ом и не смог удержаться. Нажал "очистить". Однако, лог не сохранил после очистки.
Что я могу сказать в итоге. Рекламы я уже 2-й день не наблюдаю. Но вот Anti-Malware постоянно ругается на utorrent.exe
перейти по ссылке
Можно сказать, что осталась одна последняя проблема.
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев

#11 Junior » 22.05.2014, 15:36

John Zwanovsky писал(а):Можно сказать, что осталась одна последняя проблема.
Это проблема Anti-Malware, зачем он вам?
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1163
Лояльность: 3 (+186/−183)
Сообщения: 16653
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#12 arkalik » 22.05.2014, 16:52

John Zwanovsky, Добавьте в исключение Torrent или удалите его.
-------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#13 John Zwanovsky » 25.05.2014, 14:58

Ну, вроде как я сделал все, как вы сказали. И удалил MBAM. И, вроде как проблема исчезла. Причем все. Я вам очень благодарен за помощь! :)
John Zwanovsky
Автор темы, Участник форума
Участник форума
Аватара
Откуда: Earth
Репутация: 1
Лояльность: 0 (+0/−0)
Сообщения: 35
Темы: 8
Зарегистрирован: 14.04.2014
С нами: 2 года 7 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 2 гостя